[FUG-BR] Doorman com PF

Mauro Felipe maurofelipe em gmail.com
Ter Nov 1 12:16:12 BRST 2005 

Amigos,

Alguém já utilizou o doormand em um FreeBSD com PF?

Não estou conseguindo fazer funcionar. A instalação foi bleleza, mas
quando rodo o cliente ele não libera a porta que eu quero no firewall.

Maiores informações sobre o doorman: http://doorman.sourceforge.net/

O debug mostra a conexão do cliente, a execução do script para liberar
a porta no firewall e logo em seguida fecha a porta! Não entendi!

Segue abaixo o log:

Nov  1 11:54:38 rainwater.ctlivr doormand[1415]: notice: Doorman V0.8
starting; listening on vlan11 10.1.6.3
Nov  1 11:55:18 rainwater.ctlivr doormand[1415]: info: knock from
10.1.10.16 : 22 grp-cogr 0529941405 78bb39dd57e838eef3c6132d1dbc72f7
Nov  1 11:55:18 rainwater.ctlivr doormand[1415]: debug: knock from
10.1.10.16 was valid.
Nov  1 11:55:18 rainwater.ctlivr doormand[1435]: debug: open a
secondary pcap: 'tcp and dst port 22 and src 10.1.10.16 and dst
10.1.6.3'
Nov  1 11:55:18 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_add vlan11 10.1.10.16 0 10.1.6.3 22'
Nov  1 11:55:18 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
Nov  1 11:55:19 rainwater.ctlivr doormand[1435]: debug: Initial SYN
packet detected, grp-cogr em 10.1.10.16:1367 -> 22
Nov  1 11:55:19 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_add vlan11 10.1.10.16 1367 10.1.6.3 22'
Nov  1 11:55:19 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
Nov  1 11:55:19 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_delete vlan11 10.1.10.16 0 10.1.6.3 22'
Nov  1 11:55:19 rainwater.ctlivr doormand[1435]: debug: output from script: '0'
Nov  1 11:55:20 rainwater.ctlivr doormand[1435]: warn: connection
attempt time-out,  grp-cogr em 10.1.10.16 -> 22
Nov  1 11:55:20 rainwater.ctlivr doormand[1435]: debug: run script:
'/usr/local/etc/doormand/pfctl_delete vlan11 10.1.10.16 1367 10.1.6.3
22'
Nov  1 11:55:20 rainwater.ctlivr doormand[1435]: debug: output from script: '0'


--
[ ]´s

Mauro Felipe

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd