No caso estou usando a regra mais simples que penso o scrub possuir scrub in on $INT_IF all
/root/firewall/pf.conf:88: syntax error Em 1 de fevereiro de 2010 19:56, Paulo Henrique <paulo.rd...@bsd.com.br> escreveu: > Opa escrevi errado é INT_IF * > > Em 1 de fevereiro de 2010 19:24, Cristiano Maynart Pereira > <cpere...@unisc.br> escreveu: >> Paulo. >> >> Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste >> caso ele deveria estar informando que a variável não existe, mas verifica aí. >> >> >> Cristiano Maynart >> >> >>>-----Mensagem original----- >>>De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >>>nome de Paulo Henrique >>>Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51 >>>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>>Assunto: Re: [FUG-BR] PF + Scrub . >>> >>>EXT_IF = "re0" >>>INI_IF = "xl0" >>>DMZ_IF = "xl1" >>> >>>Em 1 de fevereiro de 2010 17:17, Marcelo/Porks >>><marceloro...@gmail.com> escreveu: >>>> 2010/1/29 Paulo Henrique <paulo.rd...@bsd.com.br>: >>>>> Segue abaixo minhas regras. >>>>> >>>>> scrub in on $INT_IF all fragment reassemble >>>>> scrub in on $INT_IF all no-df >>>>> scrub on $INT_IF all reassemble tcp >>>>> >>>>> saida pfctl -nf $arquivo >>>>> >>>>> # pfctl -nf /root/firewall/pf.conf >>>>> /root/firewall/pf.conf:88: syntax error >>>>> >>>>> Linha 88 = scrub in on $INT_IF all fragment reassemble >>>> >>>> Diga o valor de $INT_IF >>>> >>>> Fiz aqui e funcionou: >>>> >>>> mt# grep scrub /etc/pf.conf >>>> scrub in on $IF_Int_Prisma all fragment reassemble >>>> scrub in on $All_IF_Int all fragment reassemble >>>> >>>> mt# grep "All_IF_Int =" /etc/pf.conf >>>> All_IF_Int = "{ " $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs >>>$IF_Int_Servs " }" >>>> >>>> mt# grep "IF_Int_Prisma =" /etc/pf.conf >>>> IF_Int_Prisma = "vlan101" >>>> IP_IF_Int_Prisma = "( " $IF_Int_Prisma " )" >>>> >>>> mt# pfctl -nf /etc/pf.conf >>>> # >>>> >>>> -- >>>> Marcelo Rossi >>>> "This e-mail is provided "AS IS" with no warranties, and confers no >>>rights." >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> >>> >>>-- >>>:=)>Paulo Henrique (JSRD)<(=: >>> >>>Alone, locked, a survivor, unfortunately not know who I am >>>------------------------- >>>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > :=)>Paulo Henrique (JSRD)<(=: > > Alone, locked, a survivor, unfortunately not know who I am > -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd