Em 2012-06-15 16:20, João Mancy escreveu: > Boa tarde, > > Pessoal estou tentando bloquear alguns IP's externos - facebook por > exemplo. > > Então, eu declaro meu pf.conf > > > #criei uma table com os liberados > table < ips_liberados > persist file "/etc/pf/pf_ips_liberados.txt" > > #ja tentei assim também: > block out log proto { tcp, udp } from any to { any, !< > ips_bloqueados > > } port 443 > > Inicialmente liberou e bloqueou, após isso.. nunca mais consegui. > > A pergunta é: > > Como vocês bloqueiam sites com PF de forma correta e com regras de > excessões? > > obrigado.
Não testei, mas por padrão o PF processa todas as regras (last match wins), então block out proto { tcp, udp } from any to <ips_bloqueados> port https pass out proto { tcp, udp } from <ips_liberados> to <ips_bloqueados> port https keep state deve funcionar. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd