Date: Mon, 08 Nov 2004 19:43:50 +0100 From: Gitte Wange <none@gitte--wange.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Pf igen igen
Tue Topholm wrote:
>
> >Jo, det er korrekt at sidste regel vinder, med mindre
> >du skriver ordet quick efter 'pass in'. Prøv med 'pass
> >in quick on $int_if proto tcp ...'. Så vil brandmuren
> >stoppe ved denne linie. Ipfilter bruger samme syntaks.
>
> Jeg prøvede at genstarte den igen igen, og pludeslig lukket den trafik
> igennem. Så kom det næste problem jeg tilføjede en ny pass in, og reloaded
> rulesettet med:
> pfctl -R
>
> Men den åbnede ikke op for den nye port, hvorefter jeg genstartede maskinen,
> og nu blokere den alt igen..
> Er der der nogen forklaring på det..
Nu ved jeg ikke lige hvor stor forskel der er på OpenBSD og FreeBSD hvad
angår pf implementationen. Jeg kører pf på en 5.3-RELEASE maskine.
I min rc.conf har jeg:
pf_enable="YES"
pf_logd="YES"
pf_conf="/etc/pf.conf"
(Du kan nok selv regne ud hvad de 3 variabler gør)
Har du lavet dine regler i en anden fil en pf.conf og ikke fortalt pf at
den skal hive sine regler herfra?
Prøv med en:
$ pfctl -f /sti/til/fil
Så skulle den loade de korrekte regler.
Jeg ved ikke om pf opfører sig på samme måde som ipfw, men ipfw har et
default regelsæt med at blokke alt indtil man fortæller den noget andet.
På den anden side - hvis din første regel er at blokke alt, og de andre
regler ikke virker, så er det måske ikke så underligt der er lukket.
Det ville være en utrolig stor hjælp hvis du enten inkluderer dit
regelsæt i dine postings, eller ligger dem online og stikker os et link.
Lige nu kan man ikke gøre meget andet end at gætte (og det gider jeg
faktisk ikke spilde mere af min tid på).
Med venlig hilsen
Gitte Wange
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET