[FUG-BR] RES: PF + Scrub .
Cristiano Maynart Pereira
cpereira em unisc.br
Sexta Janeiro 29 16:44:19 BRST 2010
>Saudações a todos, já estou um pouco irritado com uma circustancia
>esquisita aqui.
>
>Estou tentando configurar scrub no meu router mais o infeliz diz que
>as regras com relação ao scrub estão erradas.
>posicionei elas antes das definições de filas de trafego, o mesmo
>acontece quanto se colocar apos a definição da fila de trafego.
>o interessante é que estou usando o exemplo disponbilizado no pf.faq e
>continua com o problema
>Segue abaixo minhas regras.
>
>scrub in on $INT_IF all fragment reassemble
>scrub in on $INT_IF all no-df
>scrub on $INT_IF all reassemble tcp
>
>saida pfctl -nf $arquivo
>
># pfctl -nf /root/firewall/pf.conf
>/root/firewall/pf.conf:88: syntax error
>
>Linha 88 = scrub in on $INT_IF all fragment reassemble
>
>Quem puder me orientar onde está o problema pois no manual
>disponiblizado pelo OPenBSD a resposta não se encontra.
>
>
>--
>:=)>Paulo Henrique (JSRD)<(=:
>
>Alone, locked, a survivor, unfortunately not know who I am
>-------------------------
Ola Paulo.
Na sintaxe do scrub o "all" seria para todas as interfaces e no sua configuracao esta usando ainda outra interface "$INT_IF". Experimenta tirar o "all".
Outra coisa, vc esta usando 3 linhas de scrub para a mesma interface?
Cristiano Maynart
Mais detalhes sobre a lista de discussão freebsd