[OpenBSD-BR] RES: Packet Filter

Vagner Gonçalves vagner em vrvinfo.com.br
Quarta Agosto 13 15:17:37 BRT 2008 

Olá..

não seria isto:

man pfctl

 -k host | network
             Kill all of the state entries originating from the 
specified host
             or network.  A second -k host or -k network option may be 
speci-
             fied, which will kill all the state entries from the first
             host/network to the second.  For example, to kill all of the
             state entries originating from ``host'':

                   # pfctl -k host

             To kill all of the state entries from ``host1'' to ``host2'':

                   # pfctl -k host1 -k host2

             To kill all states originating from 192.168.1.0/24 to
             172.16.0.0/16:

                   # pfctl -k 192.168.1.0/24 -k 172.16.0.0/16

             A network prefix length of 0 can be used as a wildcard.  To 
kill
             all states with the target ``host2'':

                   # pfctl -k 0.0.0.0/0 -k host2

Abraços,


Vagner Gonçalves (Slayer)

Marcos escreveu:
> Putz, eu já havia aberto o man do pfctl mas não tinha encontrado o -F...
> Lamentável! 
>
> Obrigado mas acabei vendo que na prática não dá pra fazer um flush na state
> table sem comprometer todos os demais usuários ativos... a conexão deles é
> interrompida (mesmo eu por breve instante mas o suficiente para dar o
> break)...
>
> Preciso então fazer um flush para todos os states ativos de um IP
> específico... Será que isso é possivel?
>
>  
>
> -----Mensagem original-----
> De: openbsd-bounces em listas.openbsd-br.org
> [mailto:openbsd-bounces em listas.openbsd-br.org] Em nome de Giancarlo Rubio
> Enviada em: quarta-feira, 13 de agosto de 2008 14:40
> Para: OpenBSD-BR
> Assunto: Re: [OpenBSD-BR] Packet Filter
>
> 2008/8/13 Marcos <mtmello2003 em yahoo.com.br>:
>   
>> Boa tarde,
>>     
>
>   
>> Existe alguma forma que eu possa zerar no Packet filter (PF) a tabela de
>> states (estados)? Seria algo do tipo: dar um flush global em linha de
>> comando e não dentro de alguma regra!
>>     
>
> sim, man pfctl ....
>
>
>              -F nat        Flush the NAT rules.
>              -F queue      Flush the queue rules.
>              -F rules      Flush the filter rules.
> **         -F state      Flush the state table (NAT and filter).
>              -F Sources    Flush the source tracking table.
>              -F info       Flush the filter information (statistics that are
>                            not bound to rules).
>              -F Tables     Flush the tables.
>              -F osfp       Flush the passive operating system fingerprints.
>              -F all        Flush all of the above.
>
>   
>>
>> E se for possivel, teria como ao inves de dar um flush global, matar
>>     
> somente
>   
>> os estados ativos de um IP específico???
>>
>>
>>
>> Obrigado e abs.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> OpenBSD mailing list
>> OpenBSD em listas.openbsd-br.org
>> http://listas.openbsd-br.org/mailman/listinfo/openbsd
>>
>>
>>     
>
>
>
>

Mais detalhes sobre a lista de discussão OpenBSD