ehnois :)
On 10/31/06, Rodolfo Zappa <[EMAIL PROTECTED]> wrote: > Rogério Schneider wrote: > > é possível definir ainda: > > > > table <ssh_hosts> persist # aqui vc add os hosts que PODEM entrar, > > nao os servers. > > block on $ext_if proto tcp from any to any port 22 > > pass quick in on $ext_if proto tcp from <ssh_hosts> to any port 22 > > > > > > pfctl -t ssh_hosts -T add $IP > > pfctl -t ssh_hosts -T delete $IP > > > > > > > > Att, > > RS > > > > > > > > On 10/26/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > > > >> Use anchors (http://www.openbsd.org/faq/pf/anchors.html). > >> > >> Ex do site: > >> "ext_if = "fxp0" > >> > >> block on $ext_if all > >> pass out on $ext_if all keep state > >> anchor ssh in on $ext_if proto tcp from any to any port 22" > >> > >> # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - > >> > >> -- > >> Aristeu Gil Alves Jr > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > Amigos, > > Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas > preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com > tabelas. > > Muito grato a todos. > > -- > Cordialmente, > > Rodolfo Zappa > > Archive TSP - Total Solution Provider > Nosso negócio é garantir que a sua rede de informações não pare! > > (21) 2567-1842 > [EMAIL PROTECTED] > http://www.archive.com.br > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
