[FUG-BR] RES: PF + Scrub .

Cristiano Maynart Pereira cpereira em unisc.br
Segunda Fevereiro 1 17:24:40 BRST 2010


Paulo.

Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste caso ele deveria estar informando que a variável não existe, mas verifica aí.


Cristiano Maynart


>-----Mensagem original-----
>De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em
>nome de Paulo Henrique
>Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: Re: [FUG-BR] PF + Scrub .
>
>EXT_IF = "re0"
>INI_IF = "xl0"
>DMZ_IF = "xl1"
>
>Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
><marcelorossi at gmail.com> escreveu:
>> 2010/1/29 Paulo Henrique <paulo.rddck at bsd.com.br>:
>>> Segue abaixo minhas regras.
>>>
>>> scrub in on $INT_IF all fragment reassemble
>>> scrub in on $INT_IF all no-df
>>> scrub on $INT_IF all reassemble tcp
>>>
>>> saida pfctl -nf $arquivo
>>>
>>> # pfctl  -nf /root/firewall/pf.conf
>>> /root/firewall/pf.conf:88: syntax error
>>>
>>> Linha 88 = scrub in on $INT_IF all fragment reassemble
>>
>> Diga o valor de $INT_IF
>>
>> Fiz aqui e funcionou:
>>
>> mt# grep scrub /etc/pf.conf
>> scrub in on $IF_Int_Prisma all fragment reassemble
>> scrub in on $All_IF_Int all fragment reassemble
>>
>> mt# grep "All_IF_Int =" /etc/pf.conf
>> All_IF_Int = "{ " $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs
>$IF_Int_Servs " }"
>>
>> mt# grep "IF_Int_Prisma =" /etc/pf.conf
>> IF_Int_Prisma = "vlan101"
>> IP_IF_Int_Prisma = "( " $IF_Int_Prisma " )"
>>
>> mt# pfctl -nf /etc/pf.conf
>> #
>>
>> --
>> Marcelo Rossi
>> "This e-mail is provided "AS IS" with no warranties, and confers no
>rights."
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
>--
>:=)>Paulo Henrique (JSRD)<(=:
>
>Alone,  locked, a survivor, unfortunately not know who I am
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd