[FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU)
Alexandre Biancalana
biancalana em gmail.com
Quarta Outubro 1 17:08:10 BRT 2008
On 10/1/08, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Cria o "estado" mas não funfa o reply-to ;-)
O "Não criar o estado" com certeza é o motivo de não funcionar o
reply-to, pois ele funciona justamente em cima da tabela de estados
para saber por onde a conexão entrou e por onde ela deve sair.
Debugar esse tipo de situação é chato mesmo.
Coloque log nas suas regras (todas) e veja os logs com
tcpdump -netttti pflog0
para ver o que está passando no momento ou
tcpdump -nettttr /var/log/pflog
para ver oq já passou.
preste atenção no log, restrinja a visualização às conexões que você
está tendo problemas com os paramentros host, port
e utilize o pfctl -s rules -vv para comparar os logs com a regras que
estão criando o estado. Não sei se você sabe mas o log do pf mostra o
número da regra que criou o estado, e o número da regra só é mostrado
pelo pfctl quando você usa opção -vv
Mais detalhes sobre a lista de discussão freebsd