[FUG-BR] tcpdump e pflog0 com poucos dados

Enio Marconcini eniorm em gmail.com
Sexta Novembro 20 08:15:35 BRST 2009


2009/11/18 Enio Marconcini <eniorm em gmail.com>

> amigos, como muitos já sabem, quando debugando algum problema é melhor ter
> muita informação do que nenhuma
>
> acontece que estou testando meu conjunto de regras de PF no
> FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar:
>
> amnesiac# tcpdump -e -n -ttt -i pflog0
>
> tem me trazido muito pouca informação, a exemplo disso (o block all padrão)
>
> 000016 rule 0/0(match): block in on re1: [|ip]
> 000021 rule 0/0(match): block in on re1: [|ip]
> 000021 rule 0/0(match): block in on re1: [|ip]
> 30. 997843 rule 0/0(match): block in on re1: [|ip]
> 000119 rule 0/0(match): block in on re1: [|ip]
>
>
> notem que são somente logs de blocks, nenhum pass, sendo que já existe nas
> regras vários "pass" com log
>
>
> meu rc.conf
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> pflog
> amnesiac# ifconfig pflog0
> pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160
>
> uns exemplos de regras que estou usando
>
> block log all
> ...
> saida interna
> pass out log on $nic_interna .....
>
>
> alguém sabe o que pode estar errado ?
>
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eniorm em gmail.com
> skype: eniorm
> msn: /dev/null
>
> > FreeBSD -:- OpenBSD -:-
> > Coleções Marcas de Cigarros
> < Obi-Wan has taught you well....
>



até agora nada einh, alguém mais se arrisca?
abraços


-- 
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null

> FreeBSD -:- OpenBSD -:-
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....


Mais detalhes sobre a lista de discussão freebsd