[FUG-BR] Permitir icmp

Rodrigo Gonçalves Crescencio rodrigo em rc.eti.br
Terça Julho 21 15:52:38 BRT 2009 

   Enio, já que estamos conversando, será que vc poderia me ajudar com um
   probleminha no postfix aki, bom nao sei onde estou errando, como um
   outro colega do forum disse, o meu main.cf esta com problemas, gostária
   de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer
   "mais ou menos" de onde pode ser esse erro...
   Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda
   descobrir o erro.... rsrs...
   O erro é esse:
   B846C1CCB9: from=[1]<rodrigo em rcsolucoesinteligentes.com.br>, size=603,
   nrcpt=1 (queue active)
   Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line
   attribute specifies mail system maildrop group id 108
   Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop
   socket: malformed response
   Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop
   failure -- see a previous warning/fatal/panic logfile record for the
   problem description
   Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process
   /usr/local/libexec/postfix/pipe pid 26763 exit status 1
   Jul 21 15:36:27 GW1 postfix/master[26729]: warning:
   /usr/local/libexec/postfix/pipe: bad command startup -- throttling
   Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9:
   to=[2]<rodrigo em rcsolucoesinteligentes.com.br>, relay=none, delay=541,
   delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail
   transport error)
   Obrigadão
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [3]rodrigo em rc.eti.br / [4]suporte em rc.eti.br
[5]http://www.rc.eti.br
[6]http://www.rcsolucoesinteligentes.com.br

   Enio Marconcini -:- [7]www.Enio.Pro.Br -:- escreveu:

2009/7/21 Rodrigo Gonçalves Crescencio [8]<rodrigo em rc.eti.br>


  Vc deve estar caindo pq vc esta matando a conexao com a interface
  interna que é a mesma que vc esta conectado, vou passar a regra que eu
  uso para as interfaces.


amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)

os IPs que podem conectar por SSH eu coloquei numa tabela

table <acesso_ssh> persist { IPS}

pass in quick log on $nic_ext proto tcp from <acesso_ssh> to any port ssh
modulate state

quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules && pfctl -f /root/regras.conf

assim é limpado somente regras de filtragem, e a tabela persiste,

posso estar enganado ou fazendo errado, mas aparentemente resolveu

quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços

    ________________________________________________________________________


Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [9]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00

References

   1. mailto:rodrigo em rcsolucoesinteligentes.com.br
   2. mailto:rodrigo em rcsolucoesinteligentes.com.br
   3. mailto:rodrigo em rc.eti.br
   4. mailto:suporte em rc.eti.br
   5. http://www.rc.eti.br/
   6. http://www.rcsolucoesinteligentes.com.br/
   7. http://www.Enio.Pro.Br/
   8. mailto:rodrigo em rc.eti.br
   9. http://www.avgbrasil.com.br/

Mais detalhes sobre a lista de discussão freebsd