[FUG-BR] tcpdump e pflog0 com poucos dados

[Enio Marconcini]

amigos, como muitos já sabem, quando debugando algum problema é melhor ter
muita informação do que nenhuma

acontece que estou testando meu conjunto de regras de PF no
FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar:

amnesiac# tcpdump -e -n -ttt -i pflog0

tem me trazido muito pouca informação, a exemplo disso (o block all padrão)

000016 rule 0/0(match): block in on re1: [|ip]
000021 rule 0/0(match): block in on re1: [|ip]
000021 rule 0/0(match): block in on re1: [|ip]
30. 997843 rule 0/0(match): block in on re1: [|ip]
000119 rule 0/0(match): block in on re1: [|ip]


notem que são somente logs de blocks, nenhum pass, sendo que já existe nas
regras vários "pass" com log


meu rc.conf
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

pflog
amnesiac# ifconfig pflog0
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160

uns exemplos de regras que estou usando

block log all
...
saida interna
pass out log on $nic_interna .....


alguém sabe o que pode estar errado ?




-- 
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null

> FreeBSD -:- OpenBSD -:-
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....