[FUG-BR] Permitir icmp

Enio Marconcini -:- www.Enio.Pro.Br -:- eniorm em gmail.com
Terça Julho 21 15:28:52 BRT 2009 

2009/7/21 Rodrigo Gonçalves Crescencio <rodrigo em rc.eti.br>

>   Amigo,
>   #### >> Liberando PING << ####
>   pass in quick inet proto icmp from any to any icmp-type unreach code
>   needfrag
>   pass out quick inet proto icmp from any to any icmp-type unreach code
>   needfrag
>   pass out on $int_ext inet proto { udp, icmp } from any to any keep
>   state
>   pass in quick inet proto icmp from any to $int_ext keep state
> Rodrigo G. Crescencio
> Analista de TI.
> Suporte a Clientes.
> RC - Soluções Inteligentes.
> Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
> E-mail: [1]rodrigo em rc.eti.br / [2]suporte em rc.eti.br
> [3]http://www.rc.eti.br
> [4]http://www.rcsolucoesinteligentes.com.br
>
>   Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
>
> pessoal, setei o PF para block all e vou liberando conforme a necessidade,
> porém notei que o servidor não responde para o traceroute nem ping, como
> faço para liberar icmp? e no caso de ping, restringir o número de respostas
>
> abraços
>
>
>  ________________________________________________________________________
>
>
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - [6]www.avgbrasil.com.br
> Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
> Lançamento:
> 07/21/09 05:58:00
>
> References
>
>   1. mailto:rodrigo em rc.eti.br
>   2. mailto:suporte em rc.eti.br
>   3. http://www.rc.eti.br/
>   4. http://www.rcsolucoesinteligentes.com.br/
>   5. http://www.Enio.Pro.Br/
>   6. http://www.avgbrasil.com.br/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?

outra coisa, uma dúvida que tenho com o PF

meu servidor, com block all, depois eu libero o acesso SSH

porém quando vou recarregar as regras de PF eu perco conexão

# pfctl -Fa && pfctl -f /root/regras.conf

ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,

existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras

Mais detalhes sobre a lista de discussão freebsd