[FUG-BR] Dúvidas com PF
Mario Lobo
lobo em bsd.com.br
Sexta Setembro 19 19:29:47 BRT 2014
On Fri, 19 Sep 2014 18:24:26 -0300
joao jamaicabsd <jamaicabsd em gmail.com> wrote:
> Boa noite.
>
> Eu utilizo a seguinte regra:
>
> #pass in quick on $IF_LAN proto tcp from $REDE_LAN to any port
> $LAN_PORTS_TCP keep state
>
> Assim em uma macro eu altero somente as portas que desejo, mas eu
> gostaria de bloquear alguns sites 443 com o face por exemplo. Então
> criei uma tabela com alguns ips para barrar e dá erro na linha:
>
> pass in quick on $IF_LAN proto tcp from $REDE_LAN to* !<NEGADOS>* any
> port $LAN_PORTS_TCP keep state
>
>
> Já alterei a localização desta tabela e o erro continua, alguém pode
> me ajudar?
> Obrigado.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Acho que "any ports" é o erro. Tente:
pass in quick on $IF_LAN proto tcp from $REDE_LAN to ! <NEGADOS>
port $LAN_PORTS_TCP keep state
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)
"UNIX was not designed to stop you from doing stupid things,
because that would also stop you from doing clever things."
Mais detalhes sobre a lista de discussão freebsd