je viens de mettre en place une configuration.
Mais interface se presente de la maniere suivante.
mec0: ................
inet 192.168.1.101 netmask 0xffffff00 broadcast 192.168.1.255
inet6 ....................%mec0 prefixlen 64 scopeid 0x1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33192
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
cette nomination est pour une SGI.
ext_if="mec0"
tcp_port_sshd = "{ 2202}
# Ne pas filtrer sur l'interface de bouclage
set skip on lo0
block in all
pass in on $ext_if proto tcp from any to any port $tcp_port_sshd
|
J applique les changement dans rc.conf
pf=yes
je redemarre la station.
Enabling pf firewall.
pfctl: /dev/pf: Device not configured
pfctl -e
pfctl: /dev/pf: Device not configured |
Question?
- 1. Cette interface s apelle
local, boucle local, qu'elle est le terme employe pour se nom. lo0
- 2. Sinon , j ai une question pourquoi le changement ne s opere pas.
pfctl: /dev/pf: Device not configured
je cherche de mon cote pour comprendre.
* je viens de verifier le chemin des regles de pf.conf. Et bien identifier /etc/pf.conf. pour RC.d
* je vais verifier a nouveau mon fichier de configuration pf.conf
- 3. On na pas besoin de redemarrer a chaque fois la machine pour prendre en compte les modifications?
- Juste :
Suffit..
Message édité par CocoonFly le 27-03-2008 à 17:08:53