[FUG-BR] Bloqueio de Portas + PF
c0re dumped
ez.c0re em gmail.com
Terça Abril 24 17:00:02 BRT 2007
Ignore a parte que eu falo das regras repetidas. Não tinha percebido o
in e out em cada uma. Sorry.
Seus logs já dão a resposta do seu problema:
3. 001561 rule 0/0(match): block in on fxp1: 170.66.52.12.443 >
x.x.x.x.1924: S 2300128873:2300128873(0) ack 1883772933 win 49640 <mss
1460,nop,nop,sackOK>
Sua máquina x.x.x.x está usando a porta 1924 nesta conexão o que não
bate com suas regras de fireall que dizem :
$pass in quick log proto { tcp udp } from $rede_1 to any port $portas
$pass out quick log proto { tcp udp } from $rede_1 to any port $portas
pela definição da tua macro, a porta 1924 não está inclusa.
As outras tentativas tb são negadas, pelo mesmo motivo.
Desta forma, a única coisa que o firewall vai fazer é negar a conexão,
já que você usa politica de negar por padrao.
>6. 003653 rule 0/0(match): block in on fxp1: 170.66.52.12.443 >
>x.x.x.x.1924: S 2350589401:2350589401(0) ack 1883772933 win 49640 <mss
>1460,nop,nop,sackOK>
>14. 032887 rule 0/0(match): block in on fxp1: 170.66.52.12.443 >
>x.x.x.x.1925: S 2483462810:2483462810(0) ack 462237647 win 49640 <mss
>1460,nop,nop,sackOK>
>2. 986055 rule 0/0(match): block in on fxp1: 170.66.52.12.443 >
>x.x.x.x.1925: S 2512858784:2512858784(0) ack 462237647 win 49640 <mss
>1460,nop,nop,sackOK>
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
Mais detalhes sobre a lista de discussão freebsd