[FUG-BR] Firewall quando reinicia, não volta o PF

Renato Botelho rbgarga em gmail.com
Sexta Outubro 8 08:43:03 BRT 2010


2010/10/8 eduwutzl at gmail.com <eduwutzl at gmail.com>:
> Bom dia
>
> Tenho um Servidor Firewall/Gateway, rodando PF,
> Todas as vezes que reinicio o servidor, tenho que executar meu script para
> subir o PF, que tem o seguinte conteúdo.
>
> #!/bin/sh
> pfctl -F all >> /root/scripts/pf.log
> pfctl -f /etc/pf.conf >> /root/scripts/pf.log
>
>
> Até aí, tudo bem,
> Porem, percebi que foi depois que adicionei uma regra no meu PF.CONF,
> contendo um host dinamico, que usava "dyndns".
>
> pass in quick on rl0 from $rede_interna to layher-serv.ddns.com.br keep
> state
>
> Antes dessa regra, eu não tinha esse problema, rebootava, e subia
> normalmente o PF.

Você mesmo já achou o problema, não se deve usar URLs no pf.conf.

Se você precisa disso, uma solução (a primeira que me veio a mente),
seria criar uma table no pf.conf, sem nenhum IP, e criar a regra de firewall
usando ela.

Depois vc adiciona um script bem simples pra executar no seu rc.local,
que resolva o IP do host que vc precisa e adicione-o na table.

-- 
Renato Botelho


Mais detalhes sobre a lista de discussão freebsd