Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD7-PF - косяк с правилом block all (http://forum.oszone.net/showthread.php?t=105009)

Altaranenco 14-04-2008 22:56 781441
FreeBSD7-PF - косяк с правилом block all
 
Настраиваю связку между FreeBSD7 и железным впн-роутером Все работает, все нормально. Стал прикручивать PF вылезли грабли.
запись block in all (равно как и block all)в любом месте конфига приводит к падению впн.

Примерный вид pf.conf
$ext_if="rl0"
$int_if="vr0"

block in all
block out all
pass in quick on $ext_if proto {eps ah} from any to any
pass out quick on $ext_if proto {eps ah} from any to any
pass in quick on $ext_if proto udp from any port 500 to any port 500
pass out quick on $ext_if proto udp from any port 500 to any port 500

Причем если допустим заменить строку block in all на правило допустим
block in on $ext_if proto {tcp udp icmp} from any to any
то все работает. Куда рыть?

argo-uln 18-04-2008 14:29 784042
Код:
scrub in all fragment reassemble
scrub out all random-id max-mss 1440
Взято отсюда http://admins.arg.su/viewtopic.php?f=5&t=19


Время: 04:43.

Время: 04:43.
© OSzone.net 2001-