BSDPORTAL.RU
http://bsdportal.ru/

PF и непонятки после миграции на FreeBSD7
http://bsdportal.ru/viewtopic.php?f=23&t=19189
Страница 1 из 1

Автор:  Iggy Rain [ Ср 12 ноя, 2008 2:59 am ]
Заголовок сообщения:  PF и непонятки после миграции на FreeBSD7

Господа,

помогите разобратся с проблемой, мож кто-то сталкивался. В кратце, мигрировал с 6-ки на 7-ку. На боксе наконфигурен простенький фаервол, чтобы блокировать входящие соединения на dcc сервис (tcp port 4111) установленный для нужд внутренней сети, правила выглядят так:

########################

table <ext_ip> const {x.x.x.x, y.y.y.y }

scrub in all

pass in quick on lo0
pass out quick on lo0

pass in all
pass out all

block in quick from <blacklist> to any
block in log quick on em0 proto tcp from any to <ext_ip> port 4111

Последнее правило не работает, хоть ты тресни. Мож концепция поменялась ?

Заранее спасибо.

Автор:  AMDmi3 [ Ср 12 ноя, 2008 6:42 pm ]
Заголовок сообщения: 

Запись от 20070702 в /usr/src/UPDATING?

Автор:  Iggy Rain [ Чт 13 ноя, 2008 8:25 pm ]
Заголовок сообщения: 

Приветствую,

собственно сама строка в UPDATING:

20070702:
The packet filter (pf) code has been updated to OpenBSD 4.1 Please
note the changed syntax - keep state is now on by default. Also
note the fact that ftp-proxy(8) has been changed from bottom up and
has been moved from libexec to usr/sbin. Changes in the ALTQ
handling also affect users of IPFW's ALTQ capabilities.

Наскока из нее понятно, то "keep state" нынче по дефаулту, тока это все равно мне не разьясняет моей проблемы. Что нынче нельзя осуществить вариант фаервола который блокирует что нужно, а остальное разрешает ? Или куда смотреть собственно на пример изменения синтаксиса ?
Заранее спасибо за ответ.

Автор:  Iggy Rain [ Пт 14 ноя, 2008 2:55 pm ]
Заголовок сообщения: 

все вопрос закрыт. Проморгал IP в таблице :)

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/