|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - FreeBSD7-PF - косяк с правилом block all |
|
|
FreeBSD - FreeBSD7-PF - косяк с правилом block all
|
|
Старожил Сообщения: 252 |
Настраиваю связку между FreeBSD7 и железным впн-роутером Все работает, все нормально. Стал прикручивать PF вылезли грабли.
запись block in all (равно как и block all)в любом месте конфига приводит к падению впн. Примерный вид pf.conf $ext_if="rl0" $int_if="vr0" block in all block out all pass in quick on $ext_if proto {eps ah} from any to any pass out quick on $ext_if proto {eps ah} from any to any pass in quick on $ext_if proto udp from any port 500 to any port 500 pass out quick on $ext_if proto udp from any port 500 to any port 500 Причем если допустим заменить строку block in all на правило допустим block in on $ext_if proto {tcp udp icmp} from any to any то все работает. Куда рыть? |
|
|
------- Отправлено: 22:56, 14-04-2008 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Код:
 scrub in all fragment reassemble scrub out all random-id max-mss 1440 |
|
Отправлено: 14:29, 18-04-2008 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Firewall - Проблема с одним правилом и заходом на сайты | DuvE | Сетевые технологии | 11 | 09-09-2009 18:39 | |
| Block Out | lxa85 | Игры | 0 | 29-07-2009 16:11 | |
| FreeBSD - FreeBSD7.1 + Midnight Commander | edvsol | Общий по FreeBSD | 21 | 09-04-2009 18:48 | |
| FreeBSD - [решено] EAP-MD5 на FreeBSD7.0 | Lupus666 | Общий по FreeBSD | 0 | 04-01-2009 11:15 | |
| FreeBSD - [решено] VPN между FreeBSD7 и D-Link 084 | Altaranenco | Общий по FreeBSD | 1 | 11-04-2008 11:54 | |
|
|
Время: 08:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
