[FUG-BR] Dúvida sobre PF
Rodrigo Lorenz
lorenzhills em gmail.com
Quinta Março 29 09:03:13 BRT 2007
Saudações a todos,
Estou com uma dúvida sobre o PF referente ao
bloqueio de ICMP. Vejam as seguintes regras:
block in quick on $ext_if1 inet proto icmp all icmp-type 11 code 0
block out quick on $ext_if1 inet proto icmp all icmp-type 11 code 0
Qual é a função desse "code 0"? Testei sem esse "code 0" e obtive os
mesmo resultados.
No manual do pf.conf(5) tem o seguinte:
icmp-type <type> code <code>
This rule only applies to ICMP or ICMPv6 packets with the specified
type and code. Text names for ICMP types and codes are listed in
icmp(4) and icmp6(4). This parameter is only valid for rules that
cover protocols ICMP or ICMP6. The protocol and the ICMP type
indicator (icmp-type or icmp6-type) must match.
Tentei a página de manual no icmp(4) e também não consegui entender do
que se trata esse "code 0" e quais seriam outros valores possiveis
para "code"
Desde já, agradeço a atenção
Rodrigo Lorenz
Mais detalhes sobre a lista de discussão freebsd