[FUG-BR] PF - Ajuda

pedro almeida.lost em gmail.com
Sexta Maio 14 11:41:56 BRT 2010 

Segue saida do comando.  o rc.conf do freebsd fica em /etc/defaults/rc.conf 
.

Os arquivos presentes na saida, nao consegui encontrar. Como sera que foi 
implementado.

Att,
Pedro de Almeida

# find / -name pf.conf
# cat rc.conf | grep pf
swapfile="NO"           # Set to name of swapfile if aux swapfile desired.
firewall_flags=""               # Flags passed to ipfw when type is a file
ipfilter_enable="NO"            # Set to YES to enable ipfilter 
functionality
ipfilter_program="/sbin/ipf"    # where the ipfilter program lives
ipfilter_rules="/etc/ipf.rules" # rules definition file for ipfilter, see
                                # /usr/src/contrib/ipfilter/rules for 
examples
ipfilter_flags=""               # additional flags for ipfilter
ipmon_enable="NO"               # Set to YES for ipmon; needs ipfilter or 
ipnat
ipmon_program="/sbin/ipmon"     # where the ipfilter monitor program lives
ipmon_flags="-Ds"               # typically "-Ds" or "-D /var/log/ipflog"
ipfs_enable="NO"                # Set to YES to enable saving and restoring
ipfs_program="/sbin/ipfs"       # where the ipfs program lives
ipfs_flags=""                   # additional flags for ipfs
pf_enable="NO"                  # Set to YES to enable packet filter (pf)
pf_rules="/etc/pf.conf"         # rules definition file for pf
pf_program="/sbin/pfctl"        # where the pfctl program lives
pf_flags=""                     # additional flags for pfctl
pflog_enable="NO"               # Set to YES to enable packet filter logging
pflog_logfile="/var/log/pflog"  # where pflogd should store the logfile
pflog_program="/sbin/pflogd"    # where the pflogd program lives
pflog_flags=""                  # additional flags for pflogd
ftpproxy_enable="NO"            # Set to YES to enable ftp-proxy(8) for pf
pfsync_enable="NO"              # Expose pf state to other hosts for syncing
pfsync_syncdev=""               # Interface for pfsync to work through
pfsync_syncpeer=""              # IP address of pfsync peer host
pfsync_ifconfig=""              # Additional options to ifconfig(8) for 
pfsync
ipv6_ipfilter_rules="/etc/ipf6.rules"   # rules definition file for 
ipfilter,
                                        # see 
/usr/src/contrib/ipfilter/rules

----- Original Message ----- 
From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Friday, May 14, 2010 11:11 AM
Subject: Re: [FUG-BR] PF - Ajuda


nslink# cat /etc/rc.conf | grep pf
pf_enable="YES"
pf_rules="/etc/pf.conf"


Em 14 de maio de 2010 10:11, Welkson Renny de Medeiros
<welkson em focusautomacao.com.br> escreveu:
> pedro escreveu:
>> Segue Anexo arquivo firewall.
>>
>> Estou com um problema aqui na empresa com uma maquina freebsd 7 que 
>> parou, ela era o firewall da empresa e dhcp, agora estamos sem, eu estou 
>> precisando das regras que essa maquina tinha no firewall e depois de 
>> alguma pesquisa consegui algo com:
>> # pfctl -sn Mostra as regras atuais de NAT
>> # pfctl -sr Mostra as regras atuais de filtragem
>> Nao consegui localizar o script de firewall, acho que quem configurou 
>> mudou os padroes, como eu poderia localizar ?Sera que com esses comandos 
>> eu obtive tudo que precisava? Alguem poderia me ajudar a traduzir o que 
>> foi apresentado,alguma coisa intendi.
>> ------------------------------------------------------------------------
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Pedro,
>
> Veja no /etc/rc.conf... o NORMAL é ser carregado por lá.
>
> Veja depois o /etc/rc.local
>
> E verifica os scripts no /etc/rc.d e /usr/local/etc/rc.d
>
> Tem que está em algum desses lugares... eu acredito que esteja no
> PRIMEIRO (rc.conf)
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd