[FUG-BR] Permitir icmp

Enio Marconcini -:- www.Enio.Pro.Br -:- eniorm em gmail.com
Terça Julho 21 16:06:20 BRT 2009 

2009/7/21 Rodrigo Gonçalves Crescencio <rodrigo em rc.eti.br>

>   Opa obrigado, fico feliz em poder ajudar !
>    Abraços
> Rodrigo G. Crescencio
> Analista de TI.
> Suporte a Clientes.
> RC - Soluções Inteligentes.
> Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
> E-mail: [1]rodrigo em rc.eti.br / [2]suporte em rc.eti.br
> [3]http://www.rc.eti.br
> [4]http://www.rcsolucoesinteligentes.com.br
>
>
>

só voltando ao lance do PF, notei que essas linhas de ICMP e UDP que eu
acrescentei:

# PERMITIR ICMP
pass quick inet proto icmp from any to any icmp-type unreach code needfrag
pass on $nic_ext inet proto {udp icmp} from any to any keep state

notei que ao usar pfctl -sa me mostra um monte de linhas assim:

all udp 192.168.3.63:631 <- 192.168.3.34:631       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 <- 192.168.20.89:137       NO_TRAFFIC:SINGLE
all udp 192.168.3.79:138 <- 192.168.3.77:138       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.99:138       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 <- 192.168.20.16:137       NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 <- 192.168.3.84:138       NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 <- 192.168.3.76:138       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.5:138       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.182:138       NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 <- 192.168.3.90:138       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 <- 192.168.20.7:138       NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 <- 192.168.20.2:137       NO_TRAFFIC:SINGLE
all udp 200.171.215.31:137 <- 200.171.215.11:137       NO_TRAFFIC:SINGLE
all udp 192.168.3.159:137 <- 192.168.3.155:137       NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 <- 200.171.215.11:138       NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 <- 200.171.215.23:138       NO_TRAFFIC:SINGLE
all udp 192.168.5.255:138 <- 192.168.5.250:138       NO_TRAFFIC:SINGLE
all udp 200.171.215.63:138 <- 200.171.215.61:138       NO_TRAFFIC:SINGLE
all udp 192.168.3.95:137 <- 192.168.3.78:137       NO_TRAFFIC:SINGLE

você sabe me dizer o que é isso ?


sobre o maildrop, ai ficou apertado mesmo, rsrsrs não conheço o
funcionamento do postfix, sei que no qmail, mesmo o maildrop instalado, mas
se eu não ativar a opção na conta, o maildrop não é usado, assim não tive
problemas....

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras

Mais detalhes sobre a lista de discussão freebsd