pf keep state
Добавлено: 2009-07-03 12:34:22
никак не могу понять, объясните плз:
вот такая ситуация:
при таких правилах (с keep state по дефолту) радмин коннектится, но потом автоматом закрывается
pfctl -ss
добавляю - работает.
что я делаю не так
вот такая ситуация:
Код: Выделить всё
комп1 - 192.168.0.153 (fxp) . комп2 - 192.168.6.40 (rl1)Код: Выделить всё
set state-policy if-bound
set block-policy return
set skip on lo0
set timeout { frag 10, tcp.established 3600 }
set fingerprints "/etc/pf.os"
set limit { states 10000, frags 5000 }
scrub in allКод: Выделить всё
pass in quick on fxp0 proto tcp from 192.168.0.153 to 192.168.6.40 port 4899
pass out quick on rl1 proto tcp from 192.168.0.153 to 192.168.6.40 port 4899
pass in quick on rl1 proto tcp from 192.168.6.40 port 4899 to 192.168.0.153
pass out quick on fxp0 proto tcp from 192.168.6.40 port 4899 to 192.168.0.153
pass on fxp0 all
pass on rl1 all
Код: Выделить всё
fxp0 tcp 192.168.6.40:4899 <- 192.168.0.153:3409 CLOSED:CLOSING
rl1 tcp 192.168.0.153:3409 -> 192.168.6.40:4899 CLOSING:CLOSED
fxp0 tcp 192.168.6.40:4899 <- 192.168.0.153:3410 CLOSED:SYN_SENT
rl1 tcp 192.168.0.153:3410 -> 192.168.6.40:4899 SYN_SENT:CLOSEDКод: Выделить всё
no stateчто я делаю не так