[FUG-BR] Doorman com PF
Mauro Felipe
maurofelipe em gmail.com
Qui Nov 3 16:08:32 BRST 2005
Em 01/11/05, Rainer Alves<freebsd em powered.net> escreveu:
> Mauro Felipe wrote:
>
> >Amigos,
> >
> >Alguém já utilizou o doormand em um FreeBSD com PF?
> >
> >Não estou conseguindo fazer funcionar. A instalação foi bleleza, mas
> >quando rodo o cliente ele não libera a porta que eu quero no firewall.
> >
> >Maiores informações sobre o doorman: http://doorman.sourceforge.net/
> >
> >O debug mostra a conexão do cliente, a execução do script para liberar
> >a porta no firewall e logo em seguida fecha a porta! Não entendi!
> >
> >
>
> Mauro,
>
> O doormand.cf tem um parâmetro chamado "connection_delay_1", em que o
> padrão é 1/10 de segundo entre o primeiro SYN e o término do handshake
> com o daemon.
> Tente alterar os seguintes parâmetros no doormand.cf e reinicie o
> daemon.. veja se isso resolve o seu problema:
>
> connection-delay-1 1000000000
> connection-delay-2 60
> waitfor 60
>
> (o "connection-delay-1" é definido em microsegundos, e o valor que vem
> na conf padrão é 100000 = 1/10 de segundo).
>
> Att.,
> Rainer Alves
> BrasilTelecom
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
Pessoal,
A configuração estava correta, o que estava faltando era colocar no
meu arquivo de regras do PF a linha "anchor doorman" que é o
subconjunto de regras que o doorman vai gerenciar.
--
[ ]´s
Mauro Felipe
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd