[FUG-BR] RES: PF + Scrub .
Paulo Henrique
paulo.rddck em bsd.com.br
Segunda Fevereiro 1 17:56:14 BRST 2010
Opa escrevi errado é INT_IF *
Em 1 de fevereiro de 2010 19:24, Cristiano Maynart Pereira
<cpereira em unisc.br> escreveu:
> Paulo.
>
> Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste caso ele deveria estar informando que a variável não existe, mas verifica aí.
>
>
> Cristiano Maynart
>
>
>>-----Mensagem original-----
>>De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>nome de Paulo Henrique
>>Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51
>>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>Assunto: Re: [FUG-BR] PF + Scrub .
>>
>>EXT_IF = "re0"
>>INI_IF = "xl0"
>>DMZ_IF = "xl1"
>>
>>Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
>><marcelorossi em gmail.com> escreveu:
>>> 2010/1/29 Paulo Henrique <paulo.rddck em bsd.com.br>:
>>>> Segue abaixo minhas regras.
>>>>
>>>> scrub in on $INT_IF all fragment reassemble
>>>> scrub in on $INT_IF all no-df
>>>> scrub on $INT_IF all reassemble tcp
>>>>
>>>> saida pfctl -nf $arquivo
>>>>
>>>> # pfctl -nf /root/firewall/pf.conf
>>>> /root/firewall/pf.conf:88: syntax error
>>>>
>>>> Linha 88 = scrub in on $INT_IF all fragment reassemble
>>>
>>> Diga o valor de $INT_IF
>>>
>>> Fiz aqui e funcionou:
>>>
>>> mt# grep scrub /etc/pf.conf
>>> scrub in on $IF_Int_Prisma all fragment reassemble
>>> scrub in on $All_IF_Int all fragment reassemble
>>>
>>> mt# grep "All_IF_Int =" /etc/pf.conf
>>> All_IF_Int = "{ " $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs
>>$IF_Int_Servs " }"
>>>
>>> mt# grep "IF_Int_Prisma =" /etc/pf.conf
>>> IF_Int_Prisma = "vlan101"
>>> IP_IF_Int_Prisma = "( " $IF_Int_Prisma " )"
>>>
>>> mt# pfctl -nf /etc/pf.conf
>>> #
>>>
>>> --
>>> Marcelo Rossi
>>> "This e-mail is provided "AS IS" with no warranties, and confers no
>>rights."
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>>--
>>:=)>Paulo Henrique (JSRD)<(=:
>>
>>Alone, locked, a survivor, unfortunately not know who I am
>>-------------------------
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
:=)>Paulo Henrique (JSRD)<(=:
Alone, locked, a survivor, unfortunately not know who I am
Mais detalhes sobre a lista de discussão freebsd