[FUG-BR] Firewall quando reinicia, não volta o PF

Fri, 08 Oct 2010 04:20:06 -0700 

Bom dia

Tenho um Servidor Firewall/Gateway, rodando PF,
Todas as vezes que reinicio o servidor, tenho que executar meu script para
subir o PF, que tem o seguinte conteúdo.

#!/bin/sh
pfctl -F all >> /root/scripts/pf.log
pfctl -f /etc/pf.conf >> /root/scripts/pf.log


Até aí, tudo bem,
Porem, percebi que foi depois que adicionei uma regra no meu PF.CONF,
contendo um host dinamico, que usava "dyndns".

pass in quick on rl0 from $rede_interna to layher-serv.ddns.com.br keep
state

Antes dessa regra, eu não tinha esse problema, rebootava, e subia
normalmente o PF.


Nos logs, percebo que o PF não consegue resolver o nome, na inicialização,
na hora da inicialização, ou coisa parecida.
Alguem já passou por isso?

Obs: antes dessa regra, com ddns, subia normalmente
meu rc.conf
# cat /etc/rc.conf

# -- sysinstall generated deltas -- # Mon Jul 19 05:01:24 2010
# Created: Mon Jul 19 05:01:24 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
dmesg_enable="YES"
defaultrouter="200.168.31.65"


hostname="FauLtX"

ifconfig_fxp0="inet 200.168.XXX.XXX netmask 255.255.255.192"
ifconfig_rl0="inet 192.168.0.252 netmask 255.255.255.0"

moused_enable="YES"
sshd_enable="YES"
check_quotas="NO"
ntpd="NO"
sendmail_flags="NO"
gateway_enable="YES"
kern_securelevel="1"
kern_securelevel_enable="YES"
pf_enable="YES"
pflog_enable="YES"
named_enable="YES"
# -- sysinstall generated deltas -- # Mon Jul 19 09:34:15 2010
keymap="br275.cp850"
# dhcpd
dhcpd_enable="YES"
# squid
squid_enable="YES"
# ntop
ntop_enable="YES"
# apache22
apache22_enable="YES"
# zabbix_agentd
zabbix_agentd_enable="YES"



++++++++++++++++++++++++++++++++++++
Eduardo Wutzl
Analista Unix
eduwu...@gmail.com
-
11-7892-7580
Nextel ID: 100*116975
++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
              ,        ," 1+
             /(        )`" 1+
             \ \___   / |" 1+
             /- _  `-/  '" 1+
            (/\/ \ \   /\" 1+
            / /   | `    \" 1+
            O O   ) /    |" 1+
            `-^--'`<     '" 1+
           (_.)  _  )   /" 1+
            `.___/`    /" 1+
              `-----' /" 1+
 <----.     __ / __   \" 1+
 <----|====O)))==) \) /====" 1+
 <----'    `--' `.__,' \" 1+
              |        |" 1+
               \       /       /\" 1+
          ______( (_  / \______/" 1+
        ,'  ,-----'   |" 1+
        `--{__________)"
++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a