Em 1 de fevereiro de 2010 20:09, Paulo Henrique <paulo.rd...@bsd.com.br> escreveu: > No caso estou usando a regra mais simples que penso o scrub possuir > > scrub in on $INT_IF all > > /root/firewall/pf.conf:88: syntax error
no caso a linha 88 é a linha que está a regras, conferi a posição e esta abaixo da definições das tabelas e antes das definições das filas. Alguma sujestão? > > > Em 1 de fevereiro de 2010 19:56, Paulo Henrique > <paulo.rd...@bsd.com.br> escreveu: >> Opa escrevi errado é INT_IF * >> >> Em 1 de fevereiro de 2010 19:24, Cristiano Maynart Pereira >> <cpere...@unisc.br> escreveu: >>> Paulo. >>> >>> Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste >>> caso ele deveria estar informando que a variável não existe, mas verifica >>> aí. >>> >>> >>> Cristiano Maynart >>> >>> >>>>-----Mensagem original----- >>>>De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >>>>nome de Paulo Henrique >>>>Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51 >>>>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>>>Assunto: Re: [FUG-BR] PF + Scrub . >>>> >>>>EXT_IF = "re0" >>>>INI_IF = "xl0" >>>>DMZ_IF = "xl1" >>>> >>>>Em 1 de fevereiro de 2010 17:17, Marcelo/Porks >>>><marceloro...@gmail.com> escreveu: >>>>> 2010/1/29 Paulo Henrique <paulo.rd...@bsd.com.br>: >>>>>> Segue abaixo minhas regras. >>>>>> >>>>>> scrub in on $INT_IF all fragment reassemble >>>>>> scrub in on $INT_IF all no-df >>>>>> scrub on $INT_IF all reassemble tcp >>>>>> >>>>>> saida pfctl -nf $arquivo >>>>>> >>>>>> # pfctl -nf /root/firewall/pf.conf >>>>>> /root/firewall/pf.conf:88: syntax error >>>>>> >>>>>> Linha 88 = scrub in on $INT_IF all fragment reassemble >>>>> >>>>> Diga o valor de $INT_IF >>>>> >>>>> Fiz aqui e funcionou: >>>>> >>>>> mt# grep scrub /etc/pf.conf >>>>> scrub in on $IF_Int_Prisma all fragment reassemble >>>>> scrub in on $All_IF_Int all fragment reassemble >>>>> >>>>> mt# grep "All_IF_Int =" /etc/pf.conf >>>>> All_IF_Int = "{ " $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs >>>>$IF_Int_Servs " }" >>>>> >>>>> mt# grep "IF_Int_Prisma =" /etc/pf.conf >>>>> IF_Int_Prisma = "vlan101" >>>>> IP_IF_Int_Prisma = "( " $IF_Int_Prisma " )" >>>>> >>>>> mt# pfctl -nf /etc/pf.conf >>>>> # >>>>> >>>>> -- >>>>> Marcelo Rossi >>>>> "This e-mail is provided "AS IS" with no warranties, and confers no >>>>rights." >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>> >>>> >>>> >>>>-- >>>>:=)>Paulo Henrique (JSRD)<(=: >>>> >>>>Alone, locked, a survivor, unfortunately not know who I am >>>>------------------------- >>>>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> :=)>Paulo Henrique (JSRD)<(=: >> >> Alone, locked, a survivor, unfortunately not know who I am >> > > > > -- > :=)>Paulo Henrique (JSRD)<(=: > > Alone, locked, a survivor, unfortunately not know who I am > -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd