Prezados Tenho as seguintes regras iniciais no ipfilter:
pass in quick on lo0 proto icmp from 127.0.0.1/8 to 127.0.0.1/8 with short block in log quick all with short block in log quick all with opt lsrr block in log quick all with opt ssrr pass in quick on lo0 all pass out quick on lo0 all block in log on fxp0 all head 10 block out log on fxp0 all head 20 block in log on fxp1 all head 30 block out log on fxp1 all head 40 pass in quick proto udp from any to any port = 53 keep state group 10 pass in quick proto tcp from any to any port = 9753 flags S/SA keep state group 10 No log do ipfilter tenho o seguinte: fxp1 @0:7 b 192.168.1.94,netbios-dgm -> 192.168.1.255,netbios-dgm PR udp IN fxp0 @0:6 b 200.x1.x2.x3.taboao.gvt.net.br[200.x1.x2.x3] -> host.meudominio.com [200.y1.y2.y3] PR icmp echo/0 IN Perguntas: pelo que vejo em minhas regras os pacotes bloqueados nao conferem com a sequencia das regras. O que estou fazendo errado? Uma outra duvida. Como posso fazer para reiniciar o ipfilter e o ipnat apos alterar alguma regra? Grato Ronkot _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
