Rogério Schneider wrote: > é possível definir ainda: > > table <ssh_hosts> persist # aqui vc add os hosts que PODEM entrar, > nao os servers. > block on $ext_if proto tcp from any to any port 22 > pass quick in on $ext_if proto tcp from <ssh_hosts> to any port 22 > > > pfctl -t ssh_hosts -T add $IP > pfctl -t ssh_hosts -T delete $IP > > > > Att, > RS > > > > On 10/26/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > >> Use anchors (http://www.openbsd.org/faq/pf/anchors.html). >> >> Ex do site: >> "ext_if = "fxp0" >> >> block on $ext_if all >> pass out on $ext_if all keep state >> anchor ssh in on $ext_if proto tcp from any to any port 22" >> >> # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - >> >> -- >> Aristeu Gil Alves Jr >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > >
Amigos, Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com tabelas. Muito grato a todos. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
