Re: [問] pf.conf 設定
※ 引述《Jer.bbs@binary.csie.ncu.edu.tw (資工再臨萬夫莫敵)》之銘言:
> Nov 14 22:36:38 fs sm-msp-queue[60010]: jA9J4tKB087416: to=root, ctladdr=root
> (0/0), delay=4+19:31:43, xdelay=00:00:00, mailer=relay, pri=21185299,
> relay=[127.0.0.1], dsn=4.0.0, stat=Deferred: Operation timed out with
> [127.0.0.1]
> 最近 sendmail 都寄不出信... ping 127.0.0.1 也 ping 不到
> 請問除了下面的 rule, 還需要加什麼??@@?
> pass in on $ext_if proto tcp from any to $ext_if port {22,www} keep state
> pass out on $ext_if proto { tcp, udp } all keep state
> pass in on $ext_if from $ext_if:network to any keep state
> pass out on $ext_if from any to $ext_if:network keep state
可以先從兩個地方檢查看看
察看一下自己設定的 filter rule 是怎麼設
# pfctl -sr
看一下 pf 目前運作的狀況
# ifconfig pflog0 up
# tcpdump -n -e -ttt -i pflog0
在慢慢修正
剩下的可以看一下 man
--
類似的問題我最近也碰到,
只是我是用單張網路卡去跑....
慢慢觀察看哪裡被擋住再試著開放
--
※ Origin: 楓橋驛站<bbs.cs.nthu.edu.tw> ◆ From: 61-62-15-3-adsl-tpe.STATIC.so-net.net.tw
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
5
12