[FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
eu achei tudo ainda meio vago mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump Exemplo: # tcpdump -npi xl0 host ip_do_cliente and port 3389 ou fazer umas regras com log no pf.conf e verificar usando a interface pflog (man pflog) # pass quick log proto tcp from $clientes to any port 3389 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Renato Botelho rbga...@gmail.com 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é estranho mesmo e as informações que eu tenho são somente essas visto como eu disse o resto está tudo ok o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo asism não foi eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu volto a reportar -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Boa tarde, Passa pra gente o traceroute e também o tcpdump, junto com pfctl -sa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Enio, Tive problemas semelhantes no passado e consegui resolver com a normalização de pacotes (scrub). Dá uma lida em http://www.openbsd.org/faq/pf/scrub.html Abraço. Em 28 de janeiro de 2010 14:25, Enio Marconcini eni...@gmail.com escreveu: 2010/1/28 Renato Botelho rbga...@gmail.com 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Difícil imaginar tudo o que pode ser, mas tive um caso parecido em um cliente esses dias, e lá o que ocorria era que a conexão ia por um caminho e voltava por outro, aí no caso de conexões TCP, ela nunca ficava established no pf. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é estranho mesmo e as informações que eu tenho são somente essas visto como eu disse o resto está tudo ok o pf.conf nao possui nenhuma regra de block, somente uns rdr, apenas, mas tentei por um pass quick proto tcp from $clientes to any port 3389 mesmo asism não foi eu vou tentar dar uma analisada com o tcpdump e qualquer coisa diferente eu volto a reportar -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any - (xl0) round-robin nat-anchor ftp-proxy/* all rdr-anchor ftp-proxy/* all rdr on vge0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE - 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO - 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES - 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 - 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 - 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor ftp-proxy/* all block drop in quick from urpf-failed to any label uRPF pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão. já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa questão de ser o pf realmente ??? abraços 2010/1/28 Enio Marconcini eni...@gmail.com: 2010/1/28 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any - (xl0) round-robin nat-anchor ftp-proxy/* all rdr-anchor ftp-proxy/* all rdr on vge0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE - 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO - 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES - 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 - 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 - 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor ftp-proxy/* all block drop in quick from urpf-failed to any label uRPF pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto
2010/1/28 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão. já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa questão de ser o pf realmente ??? abraços 2010/1/28 Enio Marconcini eni...@gmail.com: 2010/1/28 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se enxergando pelas rotas eu consigo pingar normalmente os outros servidores e vice-versa. meu pf.conf nao tenho nenhum bloqueio acontece que o acesso remoto da área de trabalho remota nao funciona, eu nao consigo, a partir de um cliente, acessar o servidor de acesso remoto, quando eu tento, logo da um erro como se eu tivesse tentato acessar um host inexistente o pior é que eu consigo pingar tudo o que poderia ser? Ênio, Você disse que do terminal consegue pingar o servidor TS, e do servidor TS consegue pingar o terminal? Esse servidor TS não está com o firewall ligado? Já tive problemas com rotas bem parecidos com esse, de um terminal pingava o servidor, mas do servidor não tinha rota para a rede do terminal... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sim como eu disse anteriormente as rotas estão tudo ok, do cliente eu pingo o TS e a partir do TS eu pingo os clientes normalmente... firewall nao é pois os demais clientes que estão na minha LAN e na mesma faixa de IP conseguem acessar, inclusive outros de outras faixas tbm o problema é somente os clientes que estao por tras desse gw e o scrub ja está ativo meu pfctl -sa mostra isso glaurung# pfctl -sa TRANSLATION RULES: nat on xl0 inet from 192.168.0.254 to any - (xl0) round-robin nat-anchor ftp-proxy/* all rdr-anchor ftp-proxy/* all rdr on vge0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vr0 inet proto tcp from any to any port = ftp - 127.0.0.1 port 8021 rdr on vge0 inet proto tcp from 10.10.3.0/24 to any port = gds_db tag BANCOSAUDE - 192.168.3.34 port 3050 rdr on vge0 inet proto tcp from 10.10.4.0/24 to any port = gds_db tag BANCOEDUCACAO - 192.168.2.34 port 3050 rdr on vge0 inet proto tcp from 10.10.5.0/24 to any port = gds_db tag BANCOSETORES - 192.168.0.9 port 3050 rdr on vr0 inet proto tcp from any to any port = 1863 tag MSN1 - 127.0.0.1 port 1863 rdr on vge0 inet proto tcp from any to any port = 1863 tag MSN2 - 127.0.0.1 port 1863 FILTER RULES: scrub in all fragment reassemble anchor ftp-proxy/* all block drop in quick from urpf-failed to any label uRPF pass quick all flags S/SA modulate state tagged BANCOSAUDE pass quick all flags S/SA modulate state tagged BANCOEDUCACAO pass quick all flags S/SA modulate state tagged BANCOSETORES pass quick all flags S/SA modulate state tagged MSN1 pass quick all flags S/SA modulate state tagged MSN2 pass log (all) inet proto tcp from any to any port = rdp flags S/SA modulate state block drop in quick on xl0 inet proto tcp from any to any port = netbios-ssn block drop in quick on xl0 inet proto tcp from any to any port = smux block drop in quick on xl0 inet proto tcp from any to any port = microsoft-ds block drop in quick on xl0 inet proto tcp from any to any port = http-rpc-epmap block drop in quick on xl0 inet proto tcp from any to any port = 1863 block drop in quick on xl0 inet proto tcp from any to any port = 3128 block drop in quick on xl0 inet proto tcp from any to any port = 3306 block drop in quick on xl0 inet proto tcp from any to any port = krb524 block drop in quick on xl0 inet proto udp from any to any port = snmp block drop in quick on xl0 inet proto udp from any to any port = 1 block drop in quick on xl0 inet proto udp from any to any port = ntp No queue in use abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: