[FUG-BR] RES: PF + Scrub .
Paulo Henrique
paulo.rddck em bsd.com.br
Segunda Fevereiro 1 18:11:52 BRST 2010
Em 1 de fevereiro de 2010 20:09, Paulo Henrique
<paulo.rddck em bsd.com.br> escreveu:
> No caso estou usando a regra mais simples que penso o scrub possuir
>
> scrub in on $INT_IF all
>
> /root/firewall/pf.conf:88: syntax error
no caso a linha 88 é a linha que está a regras,
conferi a posição e esta abaixo da definições das tabelas e antes das
definições das filas.
Alguma sujestão?
>
>
> Em 1 de fevereiro de 2010 19:56, Paulo Henrique
> <paulo.rddck em bsd.com.br> escreveu:
>> Opa escrevi errado é INT_IF *
>>
>> Em 1 de fevereiro de 2010 19:24, Cristiano Maynart Pereira
>> <cpereira em unisc.br> escreveu:
>>> Paulo.
>>>
>>> Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste caso ele deveria estar informando que a variável não existe, mas verifica aí.
>>>
>>>
>>> Cristiano Maynart
>>>
>>>
>>>>-----Mensagem original-----
>>>>De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>>nome de Paulo Henrique
>>>>Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51
>>>>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>>>Assunto: Re: [FUG-BR] PF + Scrub .
>>>>
>>>>EXT_IF = "re0"
>>>>INI_IF = "xl0"
>>>>DMZ_IF = "xl1"
>>>>
>>>>Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
>>>><marcelorossi em gmail.com> escreveu:
>>>>> 2010/1/29 Paulo Henrique <paulo.rddck em bsd.com.br>:
>>>>>> Segue abaixo minhas regras.
>>>>>>
>>>>>> scrub in on $INT_IF all fragment reassemble
>>>>>> scrub in on $INT_IF all no-df
>>>>>> scrub on $INT_IF all reassemble tcp
>>>>>>
>>>>>> saida pfctl -nf $arquivo
>>>>>>
>>>>>> # pfctl -nf /root/firewall/pf.conf
>>>>>> /root/firewall/pf.conf:88: syntax error
>>>>>>
>>>>>> Linha 88 = scrub in on $INT_IF all fragment reassemble
>>>>>
>>>>> Diga o valor de $INT_IF
>>>>>
>>>>> Fiz aqui e funcionou:
>>>>>
>>>>> mt# grep scrub /etc/pf.conf
>>>>> scrub in on $IF_Int_Prisma all fragment reassemble
>>>>> scrub in on $All_IF_Int all fragment reassemble
>>>>>
>>>>> mt# grep "All_IF_Int =" /etc/pf.conf
>>>>> All_IF_Int = "{ " $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs
>>>>$IF_Int_Servs " }"
>>>>>
>>>>> mt# grep "IF_Int_Prisma =" /etc/pf.conf
>>>>> IF_Int_Prisma = "vlan101"
>>>>> IP_IF_Int_Prisma = "( " $IF_Int_Prisma " )"
>>>>>
>>>>> mt# pfctl -nf /etc/pf.conf
>>>>> #
>>>>>
>>>>> --
>>>>> Marcelo Rossi
>>>>> "This e-mail is provided "AS IS" with no warranties, and confers no
>>>>rights."
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>
>>>>
>>>>
>>>>--
>>>>:=)>Paulo Henrique (JSRD)<(=:
>>>>
>>>>Alone, locked, a survivor, unfortunately not know who I am
>>>>-------------------------
>>>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> :=)>Paulo Henrique (JSRD)<(=:
>>
>> Alone, locked, a survivor, unfortunately not know who I am
>>
>
>
>
> --
> :=)>Paulo Henrique (JSRD)<(=:
>
> Alone, locked, a survivor, unfortunately not know who I am
>
--
:=)>Paulo Henrique (JSRD)<(=:
Alone, locked, a survivor, unfortunately not know who I am
Mais detalhes sobre a lista de discussão freebsd