[OpenBSD-BR] RES: Packet Filter

Marcos mtmello2003 em yahoo.com.br
Quarta Agosto 13 15:03:54 BRT 2008 

Putz, eu já havia aberto o man do pfctl mas não tinha encontrado o -F...
Lamentável! 

Obrigado mas acabei vendo que na prática não dá pra fazer um flush na state
table sem comprometer todos os demais usuários ativos... a conexão deles é
interrompida (mesmo eu por breve instante mas o suficiente para dar o
break)...

Preciso então fazer um flush para todos os states ativos de um IP
específico... Será que isso é possivel?

 

-----Mensagem original-----
De: openbsd-bounces em listas.openbsd-br.org
[mailto:openbsd-bounces em listas.openbsd-br.org] Em nome de Giancarlo Rubio
Enviada em: quarta-feira, 13 de agosto de 2008 14:40
Para: OpenBSD-BR
Assunto: Re: [OpenBSD-BR] Packet Filter

2008/8/13 Marcos <mtmello2003 em yahoo.com.br>:
> Boa tarde,

> Existe alguma forma que eu possa zerar no Packet filter (PF) a tabela de
> states (estados)? Seria algo do tipo: dar um flush global em linha de
> comando e não dentro de alguma regra!

sim, man pfctl ....


             -F nat        Flush the NAT rules.
             -F queue      Flush the queue rules.
             -F rules      Flush the filter rules.
**         -F state      Flush the state table (NAT and filter).
             -F Sources    Flush the source tracking table.
             -F info       Flush the filter information (statistics that are
                           not bound to rules).
             -F Tables     Flush the tables.
             -F osfp       Flush the passive operating system fingerprints.
             -F all        Flush all of the above.

>
>
>
> E se for possivel, teria como ao inves de dar um flush global, matar
somente
> os estados ativos de um IP específico???
>
>
>
> Obrigado e abs.
>
>
>
>
>
>
>
>
>
> _______________________________________________
> OpenBSD mailing list
> OpenBSD em listas.openbsd-br.org
> http://listas.openbsd-br.org/mailman/listinfo/openbsd
>
>



-- 
Giancarlo Rubio
_______________________________________________
OpenBSD mailing list
OpenBSD em listas.openbsd-br.org
http://listas.openbsd-br.org/mailman/listinfo/openbsd
No virus found in this incoming message.
Checked by AVG - http://www.avg.com 
Version: 8.0.138 / Virus Database: 270.6.2/1609 - Release Date: 13/8/2008
06:43

Mais detalhes sobre a lista de discussão OpenBSD