[FUG-BR] Ajuda para liberacao de acesso externo no PF
Tiago Cruz
tiagocruz em forumgdh.net
Qua Jan 18 08:58:07 BRST 2006
Só uns comentáriozinhos sobre o e-mail do Iradasso:
On Wed, 2006-01-18 at 05:32 -0500, irado em hotpop.com wrote:
> eu costumo colocar - pra me garantir - uma clausula "reject log all on
> (interface)" ANTES de qualquer liberação que se siga, para essa interface.
> Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das
> interfaces.
Você poderia me dar um exemplo disso? As vezes me perco também, o treco
bloqueia e eu não sei onde.... hehehehe
> seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump
> na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no
> man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No
> arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o
> nome, veja com o ipconfig) vc tem o trânsito "on time".
Você pode usar os comandos:
tcpdump -n -e -ttt -i pflog0 => esse mostra ao vivo o que está acontencendo
tcpdump -n -e -ttt -r /var/log/pflog => esse da um cat nos logs passados
Ou criar um alias, porque decorar isso ninguém merece!!!
> veja também "sysctl -s info" pra ver o que é que anda acontecendo (pacotes
> rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl
> -s r ).
Acho que ele quis dizer "pfctl -s info", "pfctl -s nat" e "pfctl -s
rules"
--
Tiago Cruz
http://linuxrapido.org
Linux User #282636
"The box said: Requires MS Windows or better, so I installed Linux"
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd