Amigos, Alguém já utilizou o doormand em um FreeBSD com PF?
Não estou conseguindo fazer funcionar. A instalação foi bleleza, mas quando rodo o cliente ele não libera a porta que eu quero no firewall. Maiores informações sobre o doorman: http://doorman.sourceforge.net/ O debug mostra a conexão do cliente, a execução do script para liberar a porta no firewall e logo em seguida fecha a porta! Não entendi! Segue abaixo o log: Nov 1 11:54:38 rainwater.ctlivr doormand[1415]: notice: Doorman V0.8 starting; listening on vlan11 10.1.6.3 Nov 1 11:55:18 rainwater.ctlivr doormand[1415]: info: knock from 10.1.10.16 : 22 grp-cogr 0529941405 78bb39dd57e838eef3c6132d1dbc72f7 Nov 1 11:55:18 rainwater.ctlivr doormand[1415]: debug: knock from 10.1.10.16 was valid. Nov 1 11:55:18 rainwater.ctlivr doormand[1435]: debug: open a secondary pcap: 'tcp and dst port 22 and src 10.1.10.16 and dst 10.1.6.3' Nov 1 11:55:18 rainwater.ctlivr doormand[1435]: debug: run script: '/usr/local/etc/doormand/pfctl_add vlan11 10.1.10.16 0 10.1.6.3 22' Nov 1 11:55:18 rainwater.ctlivr doormand[1435]: debug: output from script: '0' Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: Initial SYN packet detected, [EMAIL PROTECTED]:1367 -> 22 Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: run script: '/usr/local/etc/doormand/pfctl_add vlan11 10.1.10.16 1367 10.1.6.3 22' Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: output from script: '0' Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: run script: '/usr/local/etc/doormand/pfctl_delete vlan11 10.1.10.16 0 10.1.6.3 22' Nov 1 11:55:19 rainwater.ctlivr doormand[1435]: debug: output from script: '0' Nov 1 11:55:20 rainwater.ctlivr doormand[1435]: warn: connection attempt time-out, [EMAIL PROTECTED] -> 22 Nov 1 11:55:20 rainwater.ctlivr doormand[1435]: debug: run script: '/usr/local/etc/doormand/pfctl_delete vlan11 10.1.10.16 1367 10.1.6.3 22' Nov 1 11:55:20 rainwater.ctlivr doormand[1435]: debug: output from script: '0' -- [ ]´s Mauro Felipe _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
