[FUG-BR] Bridge+Firewall(pf)
=?ISO-8859-1?Q?Marco_Ant=F4nio_Fari?=a Botelho
marco em mafbotelho.eti.br
Sex Jan 27 15:05:14 BRST 2006
> > block log all (única regra no pf.conf)
>
> engraçado.. isso deveria REALMENTE deixar tudo bloqueado..
>
> >
>
> > Resumindo, a bridge está OK, já o firewall está somente registrando o
que passa por ele, não toma ação nenhuma... devo estar passando alguma
coisa aqui.
>
> é, pode ser mesmo. Bem, se não se incomoda, pode postar seu
> pf.conf aqui? ajuda a gente a entender (tentar, pelo menos) o
> que está ocorrendo.
# Macros
protected = "xl0"
public = "vr0"
localnet = "192.168.4.0/24"
goodhost = "192.168.4.68/32"
# Options
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface none
set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
block log all
> ah, a propósito, pode enviar também o seu "pfctl -s info" pra
> análise. É compridão :(
Status: Enabled for 0 days 00:38:05 Debug: Urgent
Hostid: 0xb01f8215
State Table Total Rate
current entries 0
searches 9792 4.3/s
inserts 0 0.0/s
removals 0 0.0/s
Counters
match 9792 4.3/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 0 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd