[FUG-BR] Regras de PF para firewall simples [RESOLVIDO]
Sergio Augusto Vladisauskis
sergiovl em gmail.com
Sexta Maio 16 23:28:03 BRT 2008
Era um dos blocks que tavam atrapalhando, removi esse e funcionou:
block return-rst in quick proto tcp from any to any
-
Sergio Augusto Vladisauskis
-> Analista de Sistemas e Administrador de Rede
-> Jaboatão dos Guararapes - PE
-> Fone: +55 81 3468 6301
-> Celular: +55 81 9288 2803
-> Skype: sergiovl-work
-> Registered Linux User: 305281
Em Sex, 2008-05-16 Ã s 17:08 -0300, Alex Moura escreveu:
> Acho que seria interessante você rever as regras implementando o "quick".
>
> Você pode fazer um teste movendo a regra abaixo pra depois do "scrub"
> e antes dos "block", pra verificar se o ssh passa a funcionar?
>
> pass in on vr0 proto tcp from any to any port = ssh flags S/SA keep
>
> Assim:
>
> Em 2008/5/16 Sergio Augusto Vladisauskis escreveu:
> >
> > retificando:
> >
> > scrub in all fragment reassemble
> pass in on vr0 proto tcp from any to any port = ssh flags S/SA keep
> > block (...)
> > block (...)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : não disponÃvel
Tipo : application/pgp-signature
Tam : 197 bytes
Descr.: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem
assinada digitalmente
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20080516/68fa7227/attachment-0001.bin
Mais detalhes sobre a lista de discussão freebsd