[FUG-BR] Permitir icmp
Enio Marconcini -:- www.Enio.Pro.Br -:-
eniorm em gmail.com
Terça Julho 21 15:45:50 BRT 2009
2009/7/21 Rodrigo Gonçalves Crescencio <rodrigo em rc.eti.br>
>
> Vc deve estar caindo pq vc esta matando a conexao com a interface
> interna que é a mesma que vc esta conectado, vou passar a regra que eu
> uso para as interfaces.
>
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table <acesso_ssh> persist { IPS}
pass in quick log on $nic_ext proto tcp from <acesso_ssh> to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules && pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
Mais detalhes sobre a lista de discussão freebsd