[FUG-BR] Dúvida com regra de PF
vic
vic em wa.pro.br
Sexta Junho 15 18:13:54 BRT 2012
Em 2012-06-15 16:20, João Mancy escreveu:
> Boa tarde,
>
> Pessoal estou tentando bloquear alguns IP's externos - facebook por
> exemplo.
>
> Então, eu declaro meu pf.conf
>
>
> #criei uma table com os liberados
> table < ips_liberados > persist file "/etc/pf/pf_ips_liberados.txt"
>
> #ja tentei assim também:
> block out log proto { tcp, udp } from any to { any, !<
> ips_bloqueados >
> } port 443
>
> Inicialmente liberou e bloqueou, após isso.. nunca mais consegui.
>
> A pergunta é:
>
> Como vocês bloqueiam sites com PF de forma correta e com regras de
> excessões?
>
> obrigado.
Não testei, mas por padrão o PF processa todas as regras (last match
wins), então
block out proto { tcp, udp } from any to <ips_bloqueados> port https
pass out proto { tcp, udp } from <ips_liberados> to <ips_bloqueados>
port https keep state
deve funcionar.
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
Mais detalhes sobre a lista de discussão freebsd