[FUG-BR] dúvida PF

[Lutieri G.]

Lista!

Como voces podem ver na minha pergunta eu havia colocado na regra
chatenableB... ao invés de chatenableD... Portanto não era possível
traduzir o host(informado errado por mim) para um IP. Sendo assim o PF
não carregava e retornava aquela mensagem.

Mas também descobri outra coisa.

Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que
não permite consultas DNS nem do próprio fw e uma regra, neste fw,
apontando para um host retornará o mesmo erro que apresentou para mim.


Aí voce pode se perguntar: mas pq num carrega?!?!

Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite
consultas DNS portanto o PF não vai conseguir traduzir de nome para ip
quando voce carregar as regras.

Logo você vai colocar a regra que permite consultas DNS. Porém o
firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro,
pois ele ainda tah apontando pra um host e ainda num tem possibilidade
de traduzir para IP uma vez que essas regras AINDA não entraram em
vigor pois sempre deu problema no meio do processo.

Para solucionar.. Deve deixar apenas a regra de libera consultas dns e
depois dele carregado com sucesso inserir as regras que apontam para
hosts ao inves de ips.

Lendo com bastante calma é possível entender.. heuea eh um pouco
complicado de explicar escrevendo... mas....

Obrigado a todos!
como viria-se nas listas em inglês.

cu

calma... pra eles é see you!!
-- 
Att.
Lutieri G. B.