changement de version PF

Le
patpro ~ patrick proniewski
Bonsoir,

Je suis en train de migrer un serveur de FreeBSD 6.4 en 8.truc, et mon
pf.conf ne passe plus.
Il m'annonce une erreur de sybtaxe sur la ligne suivante :

pass out log-all quick proto tcp from any to any port 80 user 80 keep
state

Cette ligne passe sans erreur dans FreeBSD 6.4.
Je n'ai pas trouvé comment la modifier pour qu'elle passe dans FreeBSD 8.

Des idées ?

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Lamaizière
Le #22744031
patpro ~ patrick proniewski :

Je n'ai pas trouvé comment la modifier pour qu'elle passe dans FreeBSD 8.



pass out log (all) je pense ...
Visiblement le log-all est passé dans les "logopt":

pf-rule = action [ ( "in" | "out" ) ]
[ "log" [ "(" logopts ")"] ] [ "quick" ]
[ "on" ifspec ] [ "fastroute" | route ] [ af ] [ protospec ]
hosts [ filteropt-list ]

logopts = logopt [ "," logopts ]
logopt = "all" | "user" | "to" interface-name

(J'ai pas essayé)
patpro ~ patrick proniewski
Le #22744471
In article Patrick Lamaizière
patpro ~ patrick proniewski :

> Je n'ai pas trouvé comment la modifier pour qu'elle passe dans FreeBSD 8.

pass out log (all) je pense ...
Visiblement le log-all est passé dans les "logopt":

pf-rule = action [ ( "in" | "out" ) ]
[ "log" [ "(" logopts ")"] ] [ "quick" ]
[ "on" ifspec ] [ "fastroute" | route ] [ af ] [
protospec ]
hosts [ filteropt-list ]

logopts = logopt [ "," logopts ]
logopt = "all" | "user" | "to" interface-name

(J'ai pas essayé)




Tu as raison, c'est bien ça. J'avais essayé "log all" sans les
parenthèses autour de all.

Merci,
patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Publicité
Poster une réponse
Anonyme