[FUG-BR] dúvida PF

[Victor Loureiro Lima]

Cara
chatenabled.mail.google.com

e nao chatenableb, de repente ele tentou fazer um hostname lookup e falhou

valeu
victor f. loureiro lima

Em 28/06/07, Lutieri G.<lutierigbtrabalho at gmail.com> escreveu:
> Lista!
>
> Como voces podem ver na minha pergunta eu havia colocado na regra
> chatenableB... ao invés de chatenableD... Portanto não era possível
> traduzir o host(informado errado por mim) para um IP. Sendo assim o PF
> não carregava e retornava aquela mensagem.
>
> Mas também descobri outra coisa.
>
> Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que
> não permite consultas DNS nem do próprio fw e uma regra, neste fw,
> apontando para um host retornará o mesmo erro que apresentou para mim.
>
>
> Aí voce pode se perguntar: mas pq num carrega?!?!
>
> Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite
> consultas DNS portanto o PF não vai conseguir traduzir de nome para ip
> quando voce carregar as regras.
>
> Logo você vai colocar a regra que permite consultas DNS. Porém o
> firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro,
> pois ele ainda tah apontando pra um host e ainda num tem possibilidade
> de traduzir para IP uma vez que essas regras AINDA não entraram em
> vigor pois sempre deu problema no meio do processo.
>
> Para solucionar.. Deve deixar apenas a regra de libera consultas dns e
> depois dele carregado com sucesso inserir as regras que apontam para
> hosts ao inves de ips.
>
> Lendo com bastante calma é possível entender.. heuea eh um pouco
> complicado de explicar escrevendo... mas....
>
> Obrigado a todos!
> como viria-se nas listas em inglês.
>
> cu
>
> calma... pra eles é see you!!
> --
> Att.
> Lutieri G. B.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>