[FUG-BR] Dúvida com pf
Rodrigo Mosconi
freebsd em mosconi.mat.br
Quinta Setembro 30 12:06:30 BRT 2010
Em 30 de setembro de 2010 08:52, Sergio Augusto Vladisauskis
<sergiovl em gmail.com> escreveu:
> Galera, montei as seguintes regras no meu pf.conf:
>
> table <fail2ban> persist file "/etc/pf.table.fail2ban"
Esta regra diz:
carregue o conteúdo do arquivo "/etc/pf.table.fail2ban" para a tabela
<fail2ban>, ie, só age para o load
Não existe "sync" entre o arquivo e a tabela após o load
> "pfctl -t fail2ban -T add <ip>"
Você está acrescentando valores para a tabela em memória
> consultar a tabela em memória (pfctl -t fail2ban -T show), todos os IPs
> estão lá, até o próximo reboot da maquina.
> O que poderia estar errado nesta regra?
> Andei pesquisando e não achei nada relacionado a esse problema.
Vc pode alterar o script para salvar o ip na tabela de depois realizar
um reload da tabela
printf 'table <fail2ban> persist fiel "/etc/pf.table.fail2ban"\n' |
pfctl -m -f-
Para mais detalhes:
man pfctl
man pf.conf
> --
> Sergio Augusto Vladisauskis
> -> Oportunix IT Services Brasil
> -> Site: http://www.oportunix.com.br
> -> Fone: +55 13 3822 2300
> -> Móvel: +55 11 8017 5065
> -> Skype: oportunix
> -> Registered Linux User: 305281
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd