[FUGSPBR] PFLABELS ?
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Qui Jan 16 10:27:19 BRST 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 15 Jan 2003, Henrique Laufer Barcellos wrote:
> Eduardo ta aí o problema... eu nem mexi nas linhas do pf.conf coloquei
> exatamento o tinha no exemplo... não sei o que tenho q mudar... ! pode
> explicar !
Sem problemas, a sintaxe do 'pflabels' avalia os labels 'in_X_X' e
'out_X_X'. Esses labels são gerados pelo PF para identificação do
tráfego. Os valores de "X" são respectivamente os últimos algarismos do
endereço IP, por exemplo 10.2.3.1; X = in_3_1 | out_3_1. No pf.conf
ficaria assim:
- --
pass out quick on $ext_int from 10.2.3.1 to any \
keep state label out_3_1
pass in quick on $int_int from 10.2.3.1 to any \
keep state label in_3_1
- --
Não esqueça também de habilitar o logging das interfaces atravéz do
comando: 'pfctl -l $int'
Grande abraço,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Centro Estratégico Integrado - SEGUP-PA
Belém - Pará - (91) 259-0555
eduardo@{thrx.dyndns.org,cei.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (OpenBSD)
iD8DBQE+JqUppKK2uJoGDlMRAs1kAJ9DhXUNh48LoTCwKUQiEFWMjJ0nxACfQRSt
Vq74cOYY5qSmvnDtN7EKxq0=
=iwn3
-----END PGP SIGNATURE-----
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd