[FUG-BR] Permitir icmp
Enio Marconcini -:- www.Enio.Pro.Br -:-
eniorm em gmail.com
Terça Julho 21 16:06:20 BRT 2009
2009/7/21 Rodrigo Gonçalves Crescencio <rodrigo em rc.eti.br>
> Opa obrigado, fico feliz em poder ajudar !
> Abraços
> Rodrigo G. Crescencio
> Analista de TI.
> Suporte a Clientes.
> RC - Soluções Inteligentes.
> Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
> E-mail: [1]rodrigo em rc.eti.br / [2]suporte em rc.eti.br
> [3]http://www.rc.eti.br
> [4]http://www.rcsolucoesinteligentes.com.br
>
>
>
só voltando ao lance do PF, notei que essas linhas de ICMP e UDP que eu
acrescentei:
# PERMITIR ICMP
pass quick inet proto icmp from any to any icmp-type unreach code needfrag
pass on $nic_ext inet proto {udp icmp} from any to any keep state
notei que ao usar pfctl -sa me mostra um monte de linhas assim:
all udp 192.168.3.63:631 <- 192.168.3.34:631 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 <- 192.168.20.89:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.79:138 <- 192.168.3.77:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.99:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 <- 192.168.20.16:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 <- 192.168.3.84:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 <- 192.168.3.76:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.5:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.182:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 <- 192.168.3.90:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.7:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 <- 192.168.20.2:137 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:137 <- 200.171.215.11:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.159:137 <- 192.168.3.155:137 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 <- 200.171.215.11:138 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 <- 200.171.215.23:138 NO_TRAFFIC:SINGLE
all udp 192.168.5.255:138 <- 192.168.5.250:138 NO_TRAFFIC:SINGLE
all udp 200.171.215.63:138 <- 200.171.215.61:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:137 <- 192.168.3.78:137 NO_TRAFFIC:SINGLE
você sabe me dizer o que é isso ?
sobre o maildrop, ai ficou apertado mesmo, rsrsrs não conheço o
funcionamento do postfix, sei que no qmail, mesmo o maildrop instalado, mas
se eu não ativar a opção na conta, o maildrop não é usado, assim não tive
problemas....
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
Mais detalhes sobre a lista de discussão freebsd