[FUG-BR] tcpdump e pflog0 com poucos dados
Giancarlo Rubio
gianrubio em gmail.com
Sexta Novembro 20 09:39:53 BRST 2009
Tente adicionar no fim das suas regras
block log quick from any to any
e troque sua regra inicial de block log all para apenas block
2009/11/20 Enio Marconcini <eniorm em gmail.com>
> 2009/11/18 Enio Marconcini <eniorm em gmail.com>
>
> > amigos, como muitos já sabem, quando debugando algum problema é melhor
> ter
> > muita informação do que nenhuma
> >
> > acontece que estou testando meu conjunto de regras de PF no
> > FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar:
> >
> > amnesiac# tcpdump -e -n -ttt -i pflog0
> >
> > tem me trazido muito pouca informação, a exemplo disso (o block all
> padrão)
> >
> > 000016 rule 0/0(match): block in on re1: [|ip]
> > 000021 rule 0/0(match): block in on re1: [|ip]
> > 000021 rule 0/0(match): block in on re1: [|ip]
> > 30. 997843 rule 0/0(match): block in on re1: [|ip]
> > 000119 rule 0/0(match): block in on re1: [|ip]
> >
> >
> > notem que são somente logs de blocks, nenhum pass, sendo que já existe
> nas
> > regras vários "pass" com log
> >
> >
> > meu rc.conf
> > pf_enable="YES"
> > pf_rules="/etc/pf.conf"
> > pflog_enable="YES"
> > pflog_logfile="/var/log/pflog"
> >
> > pflog
> > amnesiac# ifconfig pflog0
> > pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33160
> >
> > uns exemplos de regras que estou usando
> >
> > block log all
> > ...
> > saida interna
> > pass out log on $nic_interna .....
> >
> >
> > alguém sabe o que pode estar errado ?
> >
> >
> >
> >
> > --
> > ENIO RODRIGO MARCONCINI
> > gtalk: eniorm em gmail.com
> > skype: eniorm
> > msn: /dev/null
> >
> > > FreeBSD -:- OpenBSD -:-
> > > Coleções Marcas de Cigarros
> > < Obi-Wan has taught you well....
> >
>
>
>
> até agora nada einh, alguém mais se arrisca?
> abraços
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eniorm em gmail.com
> skype: eniorm
> msn: /dev/null
>
> > FreeBSD -:- OpenBSD -:-
> > Coleções Marcas de Cigarros
> < Obi-Wan has taught you well....
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd