Só uns comentáriozinhos sobre o e-mail do Iradasso:
On Wed, 2006-01-18 at 05:32 -0500, [EMAIL PROTECTED] wrote: > eu costumo colocar - pra me garantir - uma clausula "reject log all on > (interface)" ANTES de qualquer liberação que se siga, para essa interface. > Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das > interfaces. Você poderia me dar um exemplo disso? As vezes me perco também, o treco bloqueia e eu não sei onde.... hehehehe > seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump > na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no > man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No > arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o > nome, veja com o ipconfig) vc tem o trânsito "on time". Você pode usar os comandos: tcpdump -n -e -ttt -i pflog0 => esse mostra ao vivo o que está acontencendo tcpdump -n -e -ttt -r /var/log/pflog => esse da um cat nos logs passados Ou criar um alias, porque decorar isso ninguém merece!!! > veja também "sysctl -s info" pra ver o que é que anda acontecendo (pacotes > rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl > -s r ). Acho que ele quis dizer "pfctl -s info", "pfctl -s nat" e "pfctl -s rules" -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
