Aktueller Inhalt von kippe333

Hi makenoob, hättest du denn eine Alternative im Angebot? Ich kenne mich in der Materie offenkundig nicht so gut aus. Ganz oben kannst du sehen, dass ich bei der Regel vorher ohne den Zusatz "quick" gearbeitet habe. Das Ergebnis ist bekannt... PF hat einfach die letzte zutreffende Regel auf...

So nun habe ich den Fehler endlich entdeckt :). Was so ein kleines Wort doch alles anrichten kann... Bei pass in on em0 inet proto tcp all $TcpState $NetSTO fehlt ein quick, damit PF an dieser Stelle anhält und die weiteren Regeln nicht mehr abgearbeitet werden. Hier der richtige Code: pass in...

Der einzige Eintrag der debug.log ist die Erstellungsmeldung der Datei mit dem Zusatz "first createt". Eine Datei Syslog wurde im Pfad /var/log bisher nicht erstellt. Sven

Ok Holger, ich habe das auf loud gesetzt. Zusätzlich habe ich noch set loginterface em0 und die Regel von pass in auf pass in log abgeändert. Unter pfctl -si erscheint nun auch die Info "Debug Loud" und der Datendurchsatz für IPv4. anbei nochmal die rc.conf: pf_enable="YES"...

Hallo Holger, folgende Einstellungsmöglichkeiten habe ich für "set debug" gefunden: set debug option Setze pfs Debugging-Level. none - keine Debugging-Nachrichten werden angezeigt. urgent - Debug-Nachrichten werden für ernste Fehler erzeugt. misc - Debug-Nachrichten werden für verschiedene...

Hallo Holger, wie trage ich das wo ein? Wenn ich "set debug debug" oder "set debug" in die pf.conf eintrage, dann kann ich den Regelsatz nicht mehr laden. Das gibt eine Fehlermeldung. sven

Hallo Holger, herzlichen Dank für deinen Versuch zu Helfen. Ich habe deinen Vorschlag übernommen und den Zusatz "persist" entfernt und dann den Regelsatz neu geladen. Leider hat auch das nicht den gewünschten Erfolg. Die IPs werden immer noch nicht in die Tabelle geschrieben. Für die...

Hallo liebe Leute, ich bin neu im Thema und verzweifel seit geraumer Zeit an den Stateful Tracking Options der Paket Filter. Was möchte ich erreichen: Ich möchte, dass wenn eine Regel zutrifft, die betroffene IP in eine Tabelle geschrieben wird. Was habe ich bisher gemacht: Ich benutze...