[FUG-BR] Permitir icmp

[Rodrigo Gonçalves Crescencio]

   Opa obrigado, fico feliz em poder ajudar !
   Abraços
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodrigo em rc.eti.br / [2]suporte em rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br

   Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:

2009/7/21 Rodrigo Gonçalves Crescencio [6]<rodrigo em rc.eti.br>


  Vc deve estar caindo pq vc esta matando a conexao com a interface
  interna que é a mesma que vc esta conectado, vou passar a regra que eu
  uso para as interfaces.


amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)

os IPs que podem conectar por SSH eu coloquei numa tabela

table <acesso_ssh> persist { IPS}

pass in quick log on $nic_ext proto tcp from <acesso_ssh> to any port ssh
modulate state

quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules && pfctl -f /root/regras.conf

assim é limpado somente regras de filtragem, e a tabela persiste,

posso estar enganado ou fazendo errado, mas aparentemente resolveu

quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços

    ________________________________________________________________________


Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [7]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00

References

   1. mailto:rodrigo em rc.eti.br
   2. mailto:suporte em rc.eti.br
   3. http://www.rc.eti.br/
   4. http://www.rcsolucoesinteligentes.com.br/
   5. http://www.Enio.Pro.Br/
   6. mailto:rodrigo em rc.eti.br
   7. http://www.avgbrasil.com.br/