Re: [FUG-BR] Regras do PF não carregam no boot
Pessoal, testei todas as formas aqui postadas e nenhuma deu certo pra
mim, continuei a procurar e depois de fazer vários testes, encontrei o
problema e aqui está a solução:
Na parte do ALTQ, estava dessa forma:
altq on $ext_if hfsc bandwidth 100% queue ext_up
queue ext_up bandwidth 300Kb {out_voip, out_ssh, out_email, out_others}
queue out_voip bandwidth 50% hfsc(realtime 128Kb)
queue out_ssh bandwidth 15% hfsc(realtime 32Kb)
queue out_email bandwidth 10% hfsc(upperlimit 128Kb)
queue out_others bandwidth 25% hfsc(default)
Alterei para:
altq on $ext_if hfsc bandwidth 100Mb queue ext_up
queue ext_up bandwidth 300Kb {out_voip, out_ssh, out_email, out_others}
queue out_voip bandwidth 50% hfsc(realtime 128Kb)
queue out_ssh bandwidth 15% hfsc(realtime 32Kb)
queue out_email bandwidth 10% hfsc(upperlimit 128Kb)
queue out_others bandwidth 25% hfsc(default)
Blz ? Só mudei a unidade de porcentagem para uma fixa, no caso Mb.
Agradeço a todos que ajudaram postando suas soluções, abraços!
On 7/30/07, Lutieri G. <[EMAIL PROTECTED]> wrote:
> Achei a solução:
>
> chmod o+w /etc/rc.d/pf
> vi /etc/rc.d/pf
>
> Na linha "# REQUIRE" eu inseri no final dela a palavra "networking"
> ficando assim:
>
> # REQUIRE: root mountcritlocal netif pflog pfsync networking
>
> :x
>
> chmod o-w /etc/rc.d/pf
>
> Reiniciei os o rc.d sem rebootar:
> shutdown now
> enter
> exit
>
> E tá que é um doce
>
>
>
> Em 28/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu:
> > após um reboot, um kldstat mostra o módulo do pf ?
> >
> > em meus kernel's, tenho sempre pf e ipfw built-in.
> >
> > matheus
> >
> > --
> > We will call you cygnus,
> > The God of balance you shall be
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Att.
> Lutieri G. B.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Achei a solução: chmod o+w /etc/rc.d/pf vi /etc/rc.d/pf Na linha "# REQUIRE" eu inseri no final dela a palavra "networking" ficando assim: # REQUIRE: root mountcritlocal netif pflog pfsync networking :x chmod o-w /etc/rc.d/pf Reiniciei os o rc.d sem rebootar: shutdown now enter exit E tá que é um doce Em 28/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > após um reboot, um kldstat mostra o módulo do pf ? > > em meus kernel's, tenho sempre pf e ipfw built-in. > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
após um reboot, um kldstat mostra o módulo do pf ? em meus kernel's, tenho sempre pf e ipfw built-in. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Alessandro, mto obrigado pela resposta. Essas linhas já estavam no meu rc.conf, a única que não estava era a pf_program, porém adicionei no rc.conf e continuo com o mesmo problema. Vou ver se consigo dar um pulo lá durante essa semana p/ ver qual mensagem é mostrada no boot. Abraços pessoal, vlw! On 7/28/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > Em 28/07/07, Marcos Vinicius Buzo<[EMAIL PROTECTED]> escreveu: > > To conectado remoto nessa maq, há alguma forma de logar as mensagens > > dos serviços sendo carregados ? > > Abraços! > > > > On 7/28/07, Gule # <[EMAIL PROTECTED]> wrote: > > > On 7/27/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote: > > > > Rapazeada, vlw pelas respostas.. > > > > Tentei das duas formas.. desabilitando o pf_flags e colocando > > > > pf_flags="-e" > > > > Nenhuma das 2 deu resultado.. o que o Lutieri falou faz sentido, será > > > > que é assim mesmo ? > > > > > > > > Abraços! > > > > > > > > On 7/27/07, Lutieri G. <[EMAIL PROTECTED]> wrote: > > > > > Pra mim não carrega pelo fato de as configurações de rede seres > > > > > carregadas após o firewall.. sendo assim ele não consegue resolver os > > > > > hostnames que tem nas regras e não carrega. > > > > > > > > > > Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! > > > > > > > > > > []'s > > > > > > > > > > Em 26/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > > > > > > tenta: > > > > > > > > > > > > pf_flags="-e " > > > > > > > > > > > > sempre funciona por aqui :) > > > > > > > > > > > > matheus > > > > > > > > > > > > -- > > > > > > We will call you cygnus, > > > > > > The God of balance you shall be > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > > Att. > > > > > Lutieri G. B. > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Quando vc reinicia a máquina, fique atento no momento em que o pf > > > carrega. Você verá o motivo do erro ali. > > > Posta pra gente. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > para carregar as regras no boot vc so precisa colocar no rc.conf esta opcoes > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_program="/sbin/pfctl " > pf_flags="" > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Em 28/07/07, Marcos Vinicius Buzo<[EMAIL PROTECTED]> escreveu: > To conectado remoto nessa maq, há alguma forma de logar as mensagens > dos serviços sendo carregados ? > Abraços! > > On 7/28/07, Gule # <[EMAIL PROTECTED]> wrote: > > On 7/27/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote: > > > Rapazeada, vlw pelas respostas.. > > > Tentei das duas formas.. desabilitando o pf_flags e colocando > > > pf_flags="-e" > > > Nenhuma das 2 deu resultado.. o que o Lutieri falou faz sentido, será > > > que é assim mesmo ? > > > > > > Abraços! > > > > > > On 7/27/07, Lutieri G. <[EMAIL PROTECTED]> wrote: > > > > Pra mim não carrega pelo fato de as configurações de rede seres > > > > carregadas após o firewall.. sendo assim ele não consegue resolver os > > > > hostnames que tem nas regras e não carrega. > > > > > > > > Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! > > > > > > > > []'s > > > > > > > > Em 26/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > > > > > tenta: > > > > > > > > > > pf_flags="-e " > > > > > > > > > > sempre funciona por aqui :) > > > > > > > > > > matheus > > > > > > > > > > -- > > > > > We will call you cygnus, > > > > > The God of balance you shall be > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > -- > > > > Att. > > > > Lutieri G. B. > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Quando vc reinicia a máquina, fique atento no momento em que o pf > > carrega. Você verá o motivo do erro ali. > > Posta pra gente. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > para carregar as regras no boot vc so precisa colocar no rc.conf esta opcoes pf_enable="YES" pf_rules="/etc/pf.conf" pf_program="/sbin/pfctl " pf_flags="" Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
To conectado remoto nessa maq, há alguma forma de logar as mensagens dos serviços sendo carregados ? Abraços! On 7/28/07, Gule # <[EMAIL PROTECTED]> wrote: > On 7/27/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote: > > Rapazeada, vlw pelas respostas.. > > Tentei das duas formas.. desabilitando o pf_flags e colocando pf_flags="-e" > > Nenhuma das 2 deu resultado.. o que o Lutieri falou faz sentido, será > > que é assim mesmo ? > > > > Abraços! > > > > On 7/27/07, Lutieri G. <[EMAIL PROTECTED]> wrote: > > > Pra mim não carrega pelo fato de as configurações de rede seres > > > carregadas após o firewall.. sendo assim ele não consegue resolver os > > > hostnames que tem nas regras e não carrega. > > > > > > Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! > > > > > > []'s > > > > > > Em 26/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > > > > tenta: > > > > > > > > pf_flags="-e " > > > > > > > > sempre funciona por aqui :) > > > > > > > > matheus > > > > > > > > -- > > > > We will call you cygnus, > > > > The God of balance you shall be > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > > Att. > > > Lutieri G. B. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Quando vc reinicia a máquina, fique atento no momento em que o pf > carrega. Você verá o motivo do erro ali. > Posta pra gente. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
On 7/27/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote: > Rapazeada, vlw pelas respostas.. > Tentei das duas formas.. desabilitando o pf_flags e colocando pf_flags="-e" > Nenhuma das 2 deu resultado.. o que o Lutieri falou faz sentido, será > que é assim mesmo ? > > Abraços! > > On 7/27/07, Lutieri G. <[EMAIL PROTECTED]> wrote: > > Pra mim não carrega pelo fato de as configurações de rede seres > > carregadas após o firewall.. sendo assim ele não consegue resolver os > > hostnames que tem nas regras e não carrega. > > > > Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! > > > > []'s > > > > Em 26/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > > > tenta: > > > > > > pf_flags="-e " > > > > > > sempre funciona por aqui :) > > > > > > matheus > > > > > > -- > > > We will call you cygnus, > > > The God of balance you shall be > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Att. > > Lutieri G. B. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Quando vc reinicia a máquina, fique atento no momento em que o pf carrega. Você verá o motivo do erro ali. Posta pra gente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Rapazeada, vlw pelas respostas.. Tentei das duas formas.. desabilitando o pf_flags e colocando pf_flags="-e" Nenhuma das 2 deu resultado.. o que o Lutieri falou faz sentido, será que é assim mesmo ? Abraços! On 7/27/07, Lutieri G. <[EMAIL PROTECTED]> wrote: > Pra mim não carrega pelo fato de as configurações de rede seres > carregadas após o firewall.. sendo assim ele não consegue resolver os > hostnames que tem nas regras e não carrega. > > Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! > > []'s > > Em 26/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > > tenta: > > > > pf_flags="-e " > > > > sempre funciona por aqui :) > > > > matheus > > > > -- > > We will call you cygnus, > > The God of balance you shall be > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Att. > Lutieri G. B. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Pra mim não carrega pelo fato de as configurações de rede seres carregadas após o firewall.. sendo assim ele não consegue resolver os hostnames que tem nas regras e não carrega. Aproveitando eu gostaria de saber se existe um workaround pra isso?!?! []'s Em 26/07/07, Nenhum_de_Nos<[EMAIL PROTECTED]> escreveu: > tenta: > > pf_flags="-e " > > sempre funciona por aqui :) > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
tenta: pf_flags="-e " sempre funciona por aqui :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras do PF não carregam no boot
Falha minha em não ver o seu rc.conf .
Quando o servidor é inicializado, o que aparece em /var/log/pflog ?
Só por segurança, experimente comentar a linha pf_flags=""
On 7/26/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote:
> Mto obrigado pela resposta Gule.
>
> 1. Sim, já está no rc.conf, como coloquei no e-mail.
> 2. Não, o link é ip estático. E também não há algum tipo de vpn.
>
>
>
> On 7/26/07, Gule # <[EMAIL PROTECTED]> wrote:
> > Caro Marcos;
> >
> > Se você consegue fazer as regras carregarem logo após o boot, o
> > problema não esta no arquivo de regras, e sim no de inicialização.
> > Duas perguntas básicas:
> >
> > 1 - Setou a flag de regras no rc.conf?
> > pf_rules="/etc/pf.conf"
> >
> > 2 - Seu link é autenticado via ppp ?
> >
> >
> > On 7/26/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote:
> > > Boa tarde pessoal, td blz ?
> > > Estou com um problema com o pf, com certeza fiz algo de errado, mas
> > > não consigo encontrar meu erro. As regras do pf não estão carregando
> > > no boot, só carregam se eu der um pfctl -f /etc/pf.conf ou
> > > /etc/rc.d/pf start
> > >
> > > Aqui estão minhas linhas do arquivo /etc/rc.conf referentes ao pf:
> > > pf_enable="YES" # Enable PF (load module if required)
> > > pf_rules="/etc/pf.conf" # rules definition file for pf
> > > pf_flags="" # additional flags for pfctl startup
> > > pflog_enable="YES"# start pflogd(8)
> > > pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
> > > pflog_flags="" # additional flags for pflogd startup
> > >
> > > Aqui está meu pf.conf:
> > >
> > > ## MACROS
> > > ##
> > >
> > > #Interface WAN
> > > ext_if = "rl0"
> > > ext_ip = "200.xxx.xxx.106"
> > >
> > > #Interface LAN
> > > int_if = "sk0"
> > > int_ip = "10.xxx.xxx.31"
> > > int_net = "10.xxx.xxx.0/24"
> > >
> > > #Interface LAN - VOIP
> > > voip_if = "rl1"
> > > voip_ip = "192.xxx.xxx.254"
> > > voip_net = "192.xxx.xxx.0/24"
> > >
> > > #Computadores da Rede
> > > dataserver_ip = "10.xxx.xxx.100"
> > > ata_ip = "192.xxx.xxx.2"
> > >
> > > #Ips
> > > priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
> > >
> > > #Portas
> > > ssh_intport = ""
> > > ssh_extport = "110"
> > > ##
> > >
> > > set loginterface $ext_if
> > >
> > > ## NORMALIZACAO DE PACOTES ###
> > > ##
> > >
> > > scrub in all
> > >
> > > ##
> > >
> > > ## ALTQ #
> > > #
> > > altq on $ext_if hfsc bandwidth 100% queue ext_up
> > > queue ext_up bandwidth 300Kb {out_voip, out_ssh, out_email, out_others}
> > >queue out_voip bandwidth 50% hfsc(realtime 128Kb)
> > >queue out_ssh bandwidth 15% hfsc(realtime 32Kb)
> > >queue out_email bandwidth 10% hfsc(upperlimit 128Kb)
> > >queue out_others bandwidth 25% hfsc(default)
> > >
> > > ## NAT ###
> > > ##
> > >
> > > #NAT - LAN -> WAN
> > > nat on $ext_if from $int_net to any -> ($ext_if)
> > >
> > > #NAT - LAN -> VOIP
> > > nat on $ext_if from $voip_net to any -> ($ext_if)
> > >
> > > ##
> > >
> > > RDR #
> > > ##
> > >
> > > #RDR - FTP Rede Interna -> FTP-proxy
> > > rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
> > > rdr on $int_if proto tcp from any to any port 778 -> 127.0.0.1 port 8021
> > >
> > > #RDR - FTP p/ Atualizacoes
> > > #rdr on $ext_if proto tcp from any to $ext_ip port 15000 ->
> > > $dataserver_ip port 21
> > >
> > > #RDR - VPN dataserver
> > > rdr on $ext_if proto tcp from any to $ext_ip port 1194 -> $dataserver_ip
> > >
> > > #RDR - ATA/Configuracao/Temporario
> > > rdr on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port ->
> > > $ata_ip port 80
> > >
> > > ##
> > >
> > >
> > > ## FILTROS ###
> > > ##
> > >
> > > #BLOQUEIA TRAFEGO EM TODAS INTERFACES
> > > block all
> > >
> > > #LIBERA LOOPBACK
> > > pass quick on lo0 all keep state
> > >
> > > #LIBERA SAIDA EM TODAS INTERFACES E MARCA ESTADO DE CONEXAO
> > > pass out all keep state
> > >
> > > #SERVICO - SSH - WAN/LAN
> > > pass in on $ext_if proto tcp from any to $ext_ip port $ssh_extport
> > > keep state queue out_ssh
> > > pass in on $int_if proto tcp from $int_net to $int_ip port
> > > $ssh_intport keep state
> > >
> > > #SERVICO - NTOP - LAN/WAN(IP PRIVADO)
> > > pass in on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port 3000
> > > keep st
Re: [FUG-BR] Regras do PF não carregam no boot
Mto obrigado pela resposta Gule.
1. Sim, já está no rc.conf, como coloquei no e-mail.
2. Não, o link é ip estático. E também não há algum tipo de vpn.
On 7/26/07, Gule # <[EMAIL PROTECTED]> wrote:
> Caro Marcos;
>
> Se você consegue fazer as regras carregarem logo após o boot, o
> problema não esta no arquivo de regras, e sim no de inicialização.
> Duas perguntas básicas:
>
> 1 - Setou a flag de regras no rc.conf?
> pf_rules="/etc/pf.conf"
>
> 2 - Seu link é autenticado via ppp ?
>
>
> On 7/26/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote:
> > Boa tarde pessoal, td blz ?
> > Estou com um problema com o pf, com certeza fiz algo de errado, mas
> > não consigo encontrar meu erro. As regras do pf não estão carregando
> > no boot, só carregam se eu der um pfctl -f /etc/pf.conf ou
> > /etc/rc.d/pf start
> >
> > Aqui estão minhas linhas do arquivo /etc/rc.conf referentes ao pf:
> > pf_enable="YES" # Enable PF (load module if required)
> > pf_rules="/etc/pf.conf" # rules definition file for pf
> > pf_flags="" # additional flags for pfctl startup
> > pflog_enable="YES"# start pflogd(8)
> > pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
> > pflog_flags="" # additional flags for pflogd startup
> >
> > Aqui está meu pf.conf:
> >
> > ## MACROS
> > ##
> >
> > #Interface WAN
> > ext_if = "rl0"
> > ext_ip = "200.xxx.xxx.106"
> >
> > #Interface LAN
> > int_if = "sk0"
> > int_ip = "10.xxx.xxx.31"
> > int_net = "10.xxx.xxx.0/24"
> >
> > #Interface LAN - VOIP
> > voip_if = "rl1"
> > voip_ip = "192.xxx.xxx.254"
> > voip_net = "192.xxx.xxx.0/24"
> >
> > #Computadores da Rede
> > dataserver_ip = "10.xxx.xxx.100"
> > ata_ip = "192.xxx.xxx.2"
> >
> > #Ips
> > priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
> >
> > #Portas
> > ssh_intport = ""
> > ssh_extport = "110"
> > ##
> >
> > set loginterface $ext_if
> >
> > ## NORMALIZACAO DE PACOTES ###
> > ##
> >
> > scrub in all
> >
> > ##
> >
> > ## ALTQ #
> > #
> > altq on $ext_if hfsc bandwidth 100% queue ext_up
> > queue ext_up bandwidth 300Kb {out_voip, out_ssh, out_email, out_others}
> >queue out_voip bandwidth 50% hfsc(realtime 128Kb)
> >queue out_ssh bandwidth 15% hfsc(realtime 32Kb)
> >queue out_email bandwidth 10% hfsc(upperlimit 128Kb)
> >queue out_others bandwidth 25% hfsc(default)
> >
> > ## NAT ###
> > ##
> >
> > #NAT - LAN -> WAN
> > nat on $ext_if from $int_net to any -> ($ext_if)
> >
> > #NAT - LAN -> VOIP
> > nat on $ext_if from $voip_net to any -> ($ext_if)
> >
> > ##
> >
> > RDR #
> > ##
> >
> > #RDR - FTP Rede Interna -> FTP-proxy
> > rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
> > rdr on $int_if proto tcp from any to any port 778 -> 127.0.0.1 port 8021
> >
> > #RDR - FTP p/ Atualizacoes
> > #rdr on $ext_if proto tcp from any to $ext_ip port 15000 ->
> > $dataserver_ip port 21
> >
> > #RDR - VPN dataserver
> > rdr on $ext_if proto tcp from any to $ext_ip port 1194 -> $dataserver_ip
> >
> > #RDR - ATA/Configuracao/Temporario
> > rdr on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port ->
> > $ata_ip port 80
> >
> > ##
> >
> >
> > ## FILTROS ###
> > ##
> >
> > #BLOQUEIA TRAFEGO EM TODAS INTERFACES
> > block all
> >
> > #LIBERA LOOPBACK
> > pass quick on lo0 all keep state
> >
> > #LIBERA SAIDA EM TODAS INTERFACES E MARCA ESTADO DE CONEXAO
> > pass out all keep state
> >
> > #SERVICO - SSH - WAN/LAN
> > pass in on $ext_if proto tcp from any to $ext_ip port $ssh_extport
> > keep state queue out_ssh
> > pass in on $int_if proto tcp from $int_net to $int_ip port
> > $ssh_intport keep state
> >
> > #SERVICO - NTOP - LAN/WAN(IP PRIVADO)
> > pass in on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port 3000
> > keep state
> > pass in on $int_if proto tcp from $int_net to $int_ip port 3000 keep state
> >
> > # pass incoming ports for ftp-proxy
> > pass in on $ext_if inet proto tcp from any to any port > 49151 keep state
> > pass in on $int_if inet proto tcp from any to any user proxy keep state
> >
> > #SERVICO - OpenVPN - WAN -> dataserver
> > pass in on $ext_if proto tcp from any to $dataserver_ip port 1194 keep state
> >
> > #LIBERA TUDO p/ REDE VOIP
> > pass in on $voip_if from $voip_net to any keep state
Re: [FUG-BR] Regras do PF não carregam no boot
Caro Marcos;
Se você consegue fazer as regras carregarem logo após o boot, o
problema não esta no arquivo de regras, e sim no de inicialização.
Duas perguntas básicas:
1 - Setou a flag de regras no rc.conf?
pf_rules="/etc/pf.conf"
2 - Seu link é autenticado via ppp ?
On 7/26/07, Marcos Vinicius Buzo <[EMAIL PROTECTED]> wrote:
> Boa tarde pessoal, td blz ?
> Estou com um problema com o pf, com certeza fiz algo de errado, mas
> não consigo encontrar meu erro. As regras do pf não estão carregando
> no boot, só carregam se eu der um pfctl -f /etc/pf.conf ou
> /etc/rc.d/pf start
>
> Aqui estão minhas linhas do arquivo /etc/rc.conf referentes ao pf:
> pf_enable="YES" # Enable PF (load module if required)
> pf_rules="/etc/pf.conf" # rules definition file for pf
> pf_flags="" # additional flags for pfctl startup
> pflog_enable="YES"# start pflogd(8)
> pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
> pflog_flags="" # additional flags for pflogd startup
>
> Aqui está meu pf.conf:
>
> ## MACROS
> ##
>
> #Interface WAN
> ext_if = "rl0"
> ext_ip = "200.xxx.xxx.106"
>
> #Interface LAN
> int_if = "sk0"
> int_ip = "10.xxx.xxx.31"
> int_net = "10.xxx.xxx.0/24"
>
> #Interface LAN - VOIP
> voip_if = "rl1"
> voip_ip = "192.xxx.xxx.254"
> voip_net = "192.xxx.xxx.0/24"
>
> #Computadores da Rede
> dataserver_ip = "10.xxx.xxx.100"
> ata_ip = "192.xxx.xxx.2"
>
> #Ips
> priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
>
> #Portas
> ssh_intport = ""
> ssh_extport = "110"
> ##
>
> set loginterface $ext_if
>
> ## NORMALIZACAO DE PACOTES ###
> ##
>
> scrub in all
>
> ##
>
> ## ALTQ #
> #
> altq on $ext_if hfsc bandwidth 100% queue ext_up
> queue ext_up bandwidth 300Kb {out_voip, out_ssh, out_email, out_others}
>queue out_voip bandwidth 50% hfsc(realtime 128Kb)
>queue out_ssh bandwidth 15% hfsc(realtime 32Kb)
>queue out_email bandwidth 10% hfsc(upperlimit 128Kb)
>queue out_others bandwidth 25% hfsc(default)
>
> ## NAT ###
> ##
>
> #NAT - LAN -> WAN
> nat on $ext_if from $int_net to any -> ($ext_if)
>
> #NAT - LAN -> VOIP
> nat on $ext_if from $voip_net to any -> ($ext_if)
>
> ##
>
> RDR #
> ##
>
> #RDR - FTP Rede Interna -> FTP-proxy
> rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
> rdr on $int_if proto tcp from any to any port 778 -> 127.0.0.1 port 8021
>
> #RDR - FTP p/ Atualizacoes
> #rdr on $ext_if proto tcp from any to $ext_ip port 15000 ->
> $dataserver_ip port 21
>
> #RDR - VPN dataserver
> rdr on $ext_if proto tcp from any to $ext_ip port 1194 -> $dataserver_ip
>
> #RDR - ATA/Configuracao/Temporario
> rdr on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port ->
> $ata_ip port 80
>
> ##
>
>
> ## FILTROS ###
> ##
>
> #BLOQUEIA TRAFEGO EM TODAS INTERFACES
> block all
>
> #LIBERA LOOPBACK
> pass quick on lo0 all keep state
>
> #LIBERA SAIDA EM TODAS INTERFACES E MARCA ESTADO DE CONEXAO
> pass out all keep state
>
> #SERVICO - SSH - WAN/LAN
> pass in on $ext_if proto tcp from any to $ext_ip port $ssh_extport
> keep state queue out_ssh
> pass in on $int_if proto tcp from $int_net to $int_ip port
> $ssh_intport keep state
>
> #SERVICO - NTOP - LAN/WAN(IP PRIVADO)
> pass in on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port 3000
> keep state
> pass in on $int_if proto tcp from $int_net to $int_ip port 3000 keep state
>
> # pass incoming ports for ftp-proxy
> pass in on $ext_if inet proto tcp from any to any port > 49151 keep state
> pass in on $int_if inet proto tcp from any to any user proxy keep state
>
> #SERVICO - OpenVPN - WAN -> dataserver
> pass in on $ext_if proto tcp from any to $dataserver_ip port 1194 keep state
>
> #LIBERA TUDO p/ REDE VOIP
> pass in on $voip_if from $voip_net to any keep state queue out_voip
> pass in on $ext_if proto tcp from 200.xxx.xxx.213 to $ata_ip port 80 keep
> state
>
> #LIBERA TUDO p/ DIRETOR
> pass in on $int_if from 10.xxx.xxx.99 to any keep state
>
> #LIBERA VONO p/ REDE INTERNA
> pass in on $int_if from $int_net to 201.xxx.xxx.5 keep state queue out_voip
>
> #LIBERA RSYNC p/ Servidor de dados
> pass in on $int_if proto {tcp,udp} from $dataserver_ip to any port 873
> keep state
>
> #LIBERA ICMP p/ REDE INTERNA
> pass in on $int_if
[FUG-BR] Regras do PF não carregam no boot
Boa tarde pessoal, td blz ?
Estou com um problema com o pf, com certeza fiz algo de errado, mas
não consigo encontrar meu erro. As regras do pf não estão carregando
no boot, só carregam se eu der um pfctl -f /etc/pf.conf ou
/etc/rc.d/pf start
Aqui estão minhas linhas do arquivo /etc/rc.conf referentes ao pf:
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES"# start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup
Aqui está meu pf.conf:
## MACROS
##
#Interface WAN
ext_if = "rl0"
ext_ip = "200.xxx.xxx.106"
#Interface LAN
int_if = "sk0"
int_ip = "10.xxx.xxx.31"
int_net = "10.xxx.xxx.0/24"
#Interface LAN - VOIP
voip_if = "rl1"
voip_ip = "192.xxx.xxx.254"
voip_net = "192.xxx.xxx.0/24"
#Computadores da Rede
dataserver_ip = "10.xxx.xxx.100"
ata_ip = "192.xxx.xxx.2"
#Ips
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
#Portas
ssh_intport = ""
ssh_extport = "110"
##
set loginterface $ext_if
## NORMALIZACAO DE PACOTES ###
##
scrub in all
##
## ALTQ #
#
altq on $ext_if hfsc bandwidth 100% queue ext_up
queue ext_up bandwidth 300Kb {out_voip, out_ssh, out_email, out_others}
queue out_voip bandwidth 50% hfsc(realtime 128Kb)
queue out_ssh bandwidth 15% hfsc(realtime 32Kb)
queue out_email bandwidth 10% hfsc(upperlimit 128Kb)
queue out_others bandwidth 25% hfsc(default)
## NAT ###
##
#NAT - LAN -> WAN
nat on $ext_if from $int_net to any -> ($ext_if)
#NAT - LAN -> VOIP
nat on $ext_if from $voip_net to any -> ($ext_if)
##
RDR #
##
#RDR - FTP Rede Interna -> FTP-proxy
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
rdr on $int_if proto tcp from any to any port 778 -> 127.0.0.1 port 8021
#RDR - FTP p/ Atualizacoes
#rdr on $ext_if proto tcp from any to $ext_ip port 15000 ->
$dataserver_ip port 21
#RDR - VPN dataserver
rdr on $ext_if proto tcp from any to $ext_ip port 1194 -> $dataserver_ip
#RDR - ATA/Configuracao/Temporario
rdr on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port ->
$ata_ip port 80
##
## FILTROS ###
##
#BLOQUEIA TRAFEGO EM TODAS INTERFACES
block all
#LIBERA LOOPBACK
pass quick on lo0 all keep state
#LIBERA SAIDA EM TODAS INTERFACES E MARCA ESTADO DE CONEXAO
pass out all keep state
#SERVICO - SSH - WAN/LAN
pass in on $ext_if proto tcp from any to $ext_ip port $ssh_extport
keep state queue out_ssh
pass in on $int_if proto tcp from $int_net to $int_ip port
$ssh_intport keep state
#SERVICO - NTOP - LAN/WAN(IP PRIVADO)
pass in on $ext_if proto tcp from 200.xxx.xxx.213 to $ext_ip port 3000
keep state
pass in on $int_if proto tcp from $int_net to $int_ip port 3000 keep state
# pass incoming ports for ftp-proxy
pass in on $ext_if inet proto tcp from any to any port > 49151 keep state
pass in on $int_if inet proto tcp from any to any user proxy keep state
#SERVICO - OpenVPN - WAN -> dataserver
pass in on $ext_if proto tcp from any to $dataserver_ip port 1194 keep state
#LIBERA TUDO p/ REDE VOIP
pass in on $voip_if from $voip_net to any keep state queue out_voip
pass in on $ext_if proto tcp from 200.xxx.xxx.213 to $ata_ip port 80 keep state
#LIBERA TUDO p/ DIRETOR
pass in on $int_if from 10.xxx.xxx.99 to any keep state
#LIBERA VONO p/ REDE INTERNA
pass in on $int_if from $int_net to 201.xxx.xxx.5 keep state queue out_voip
#LIBERA RSYNC p/ Servidor de dados
pass in on $int_if proto {tcp,udp} from $dataserver_ip to any port 873
keep state
#LIBERA ICMP p/ REDE INTERNA
pass in on $int_if proto icmp from $int_net to any keep state
#LIBERA FTP p/ REDE INTERNA
pass in on $int_if proto tcp from $int_net to 127.0.0.1 port 8021 keep state
pass in on $int_if proto tcp from $int_net to any port 21 keep state
pass in on $ext_if proto tcp from any to any port ftp-data user proxy keep state
#LIBERA SISTEMAS p/ REDE INTERNA
pass in on $int_if proto {tcp,udp} from $int_net to any port {778,
779, 4606, 3007, 8017} keep state
pass in on $int_if from $int_net to 201.xxx.xxx.26 keep state
#LIBERA CAT p/ REDE INTERNA
pass in on $int_if proto {tcp,udp} from $int_net to an
