[FUG-BR] IP Filter barra SSH
Alexandre Vasconcelos
alexandre em sspj.go.gov.br
Qua Jan 25 11:05:51 BRST 2006
Nader Amadeu escreveu:
> Olah a todos,
> tenho as seguintes linhas no meu myhost:/etc/ipf.rules
>
> pass out log first quick on xl0 proto tcp from any to any port = 22 flags S keep state
> block out log first quick on xl0 all
>
> Consigo fazer ssh de myhost para otherhost mas nao de otherhost para myhost.
> Quando tento um ssh de otherhost para myhost tenho o seguinte log:
>
> 25/01/2006 13:45:19.303015 xl0 @0:16 b myhost.sobrenome[a.b.c.d],ssh -> otherhost.sobrenome[a.b.c.e],47496 PR tcp len 20 64 -AS OUT
>
> Se troco a ultima linha do myhost:/etc/ipf.rules para ``pass out'' o ssh
> funciona. Segui tudo que estah no manual. Tem algo que eu esqueci?
pass in on xl0 proto tcp from otherhost to myhost port = 22 flags S keep
state
--
Alexandre Vasconcelos
Unix Admin
SSP/GO
----------------------------------
There is never love without pain..
----------------------------------
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd