[FUG-BR] RES: PF + Scrub .

[Paulo Henrique]

Nada feito, a questão é que o pfctl não mostra que tido de erro é e na
documentação não informa muito.
Unico exemplo disponivel na manpage do pf.conf quanto ao scrub.

"match in all scrub (no-df max-mss 1440)"
Quem é match ?

scrub in on $INT_IF fragment reassemble
scrub in on $INT_IF no-df
scrub on $INT_IF reassemble tcp


Em 29 de janeiro de 2010 18:44, Cristiano Maynart Pereira
<cpereira em unisc.br> escreveu:
>
>>Saudações a todos, já estou um pouco irritado com uma circustancia
>>esquisita aqui.
>>
>>Estou tentando configurar scrub no meu router mais o infeliz diz que
>>as regras com relação ao scrub estão erradas.
>>posicionei elas antes das definições de filas de trafego, o mesmo
>>acontece quanto se colocar apos a definição da fila de trafego.
>>o interessante é que estou usando o exemplo disponbilizado no pf.faq e
>>continua com o problema
>>Segue abaixo minhas regras.
>>
>>scrub in on $INT_IF all fragment reassemble
>>scrub in on $INT_IF all no-df
>>scrub on $INT_IF all reassemble tcp
>>
>>saida pfctl -nf $arquivo
>>
>># pfctl  -nf /root/firewall/pf.conf
>>/root/firewall/pf.conf:88: syntax error
>>
>>Linha 88 = scrub in on $INT_IF all fragment reassemble
>>
>>Quem puder me orientar onde está o problema pois no manual
>>disponiblizado pelo OPenBSD a resposta não se encontra.
>>
>>
>>--
>>:=)>Paulo Henrique (JSRD)<(=:
>>
>>Alone,  locked, a survivor, unfortunately not know who I am
>>-------------------------
>
> Ola Paulo.
>
> Na sintaxe do scrub o "all" seria para todas as interfaces e no sua configuracao esta usando ainda outra interface "$INT_IF". Experimenta tirar o "all".
>
> Outra coisa, vc esta usando 3 linhas de scrub para a mesma interface?
>
>
> Cristiano Maynart
>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:=)>Paulo Henrique (JSRD)<(=:

Alone,  locked, a survivor, unfortunately not know who I am