RE: Re: Pf igen igen

From: Tue Topholm (none@tt--device.dk.lh.bsd-dk.dk)
Date: Sun 07 Nov 2004 - 15:48:59 CET

Next message: Thomas L. Kjeldsen: "Re: authlog+sshd: Grund til bekymring?"
Previous message: Claus Guttesen: "Re: authlog+sshd: Grund til bekymring?"
Maybe in reply to: Gitte Wange: "Re: Pf igen igen"
Reply: Claus Guttesen: "RE: Re: Pf igen igen"
Reply: Jesper Louis Andersen: "Re: Re: Pf igen igen"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: Tue Topholm <none@tt--device.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: RE: Re: Pf igen igen
Date: Sun, 7 Nov 2004 15:48:59 +0100

JEg prøver igen igen..

Jeg har sat det hele op efter det her link:
http://ezine.daemonnews.org/200207/transpfobsd.html

Men nu er mit store spg.
Når jeg sætter den her ind:

block in log on $int_if all

så blokere alt, selvom jeg f.eks har denne regel under den ovenstående

pass in on $int_if proto tcp from any to 1.2.3.4 port http flags S/SA modulate state

Har siddet i flere timer og kloget på det, ifølge pf faq, vil en regel der kommer bagefter, altid overvinde den første, men det gør den ikke her, hvorfor???

Hvis jeg udkommentere block linien virker det, men så blokker den jo ikke.

Next message: Thomas L. Kjeldsen: "Re: authlog+sshd: Grund til bekymring?"
Previous message: Claus Guttesen: "Re: authlog+sshd: Grund til bekymring?"
Maybe in reply to: Gitte Wange: "Re: Pf igen igen"
Reply: Claus Guttesen: "RE: Re: Pf igen igen"
Reply: Jesper Louis Andersen: "Re: Re: Pf igen igen"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET