Regla con negación

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Regla con negación

carlos.balanzario@gmail.com

Hola compañeros, pues he estado chekando lo del altq en el PF, y pues
hasta ahorita todo va bien! O más bien iba, me encontré con una
expresión que nunk he intentado y pues me nacieron algunas dudas.
Lo que quiero decirle al PF es: que salga todo mundo excepto los
"servidores" por la tarjeta "externa" por cualquier puerto y a
cualquier lugar además de usar el altq para darle un consumo de ancho
de banda.  La regla que hice es esta:

pass out log on $externa from !<servidores> to any keep state queue
user_in

El pfctl no me marca ningun error, pero aun tengo mis dudas, la regla
si expreso lo ke quiero??

Bueno, mil gracias a todo el grupo!
Saludos.


Carlos Balanzario
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Regla con negación

carlos.balanzario@gmail.com

GRACIAS!

On 16 ene, 13:53, "[hidden email]"
<[hidden email]> wrote:

> Hola compañeros, pues he estado chekando lo del altq en el PF, y pues
> hasta ahorita todo va bien! O más bien iba, me encontré con una
> expresión que nunk he intentado y pues me nacieron algunas dudas.
> Lo que quiero decirle al PF es: que salga todo mundo excepto los
> "servidores" por la tarjeta "externa" por cualquier puerto y a
> cualquier lugar además de usar el altq para darle un consumo de ancho
> de banda.  La regla que hice es esta:
>
> pass out log on $externa from !<servidores> to any keep state queue
> user_in
>
> El pfctl no me marca ningun error, pero aun tengo mis dudas, la regla
> si expreso lo ke quiero??
>
> Bueno, mil gracias a todo el grupo!
> Saludos.
>
> Carlos Balanzario
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Regla con negación

Jorge Sanchez Pelaez
Lo que para mi dices, es que puede salir todas las ip excepto las de los servidores utilizando le queue user_in.

Claro que para salir de dudas utiliza tcpdump

# ifconfig up pflog0
# tcpdump -n -e -ttt -i pflog0 host servidor1

Te recomiendo que no dejes salir toda tu red donde quiera, seguro que se te presentarían muchos problemas.

Saludos

El día 5/02/08, [hidden email] <[hidden email]> escribió:

GRACIAS!

On 16 ene, 13:53, "[hidden email]"
<[hidden email]> wrote:
> Hola compañeros, pues he estado chekando lo del altq en el PF, y pues
> hasta ahorita todo va bien! O más bien iba, me encontré con una
> expresión que nunk he intentado y pues me nacieron algunas dudas.
> Lo que quiero decirle al PF es: que salga todo mundo excepto los
> "servidores" por la tarjeta "externa" por cualquier puerto y a
> cualquier lugar además de usar el altq para darle un consumo de ancho
> de banda.  La regla que hice es esta:
>
> pass out log on $externa from !<servidores> to any keep state queue
> user_in
>
> El pfctl no me marca ningun error, pero aun tengo mis dudas, la regla
> si expreso lo ke quiero??
>
> Bueno, mil gracias a todo el grupo!
> Saludos.
>
> Carlos Balanzario



--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envía un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.
-~----------~----~----~----~------~----~------~--~---