RE: Re: Pf igen igen

• Next message: Michael Knudsen: "Re: Re: Pf igen igen"
• Previous message: Michael Knudsen: "Re: authlog+sshd: Grund til bekymring?"
• In reply to: Tue Topholm: "RE: Re: Pf igen igen"
• Reply: Michael Knudsen: "Re: Re: Pf igen igen"
• Reply: Tue Topholm: "RE: Re: Pf igen igen"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 7 Nov 2004 20:29:32 +0100 (CET)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: RE: Re: Pf igen igen
To: bsd-dk@bsd-dk.dk

> Men nu er mit store spg.
> Når jeg sætter den her ind:
>
> block in log on $int_if all
>
> så blokere alt, selvom jeg f.eks har denne regel
> under den ovenstående
>
> pass in on $int_if proto tcp from any to 1.2.3.4
> port http flags S/SA modulate state
>
> Har siddet i flere timer og kloget på det, ifølge pf
> faq, vil en regel der kommer bagefter, altid
> overvinde den første, men det gør den ikke her,
> hvorfor???

Jo, det er korrekt at sidste regel vinder, med mindre
du skriver ordet quick efter 'pass in'. Prøv med 'pass
in quick on $int_if proto tcp ...'. Så vil brandmuren
stoppe ved denne linie. Ipfilter bruger samme syntaks.

Men god idé at have en implicit deny all regel.

Claus

• Next message: Michael Knudsen: "Re: Re: Pf igen igen"
• Previous message: Michael Knudsen: "Re: authlog+sshd: Grund til bekymring?"
• In reply to: Tue Topholm: "RE: Re: Pf igen igen"
• Reply: Michael Knudsen: "Re: Re: Pf igen igen"
• Reply: Tue Topholm: "RE: Re: Pf igen igen"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET