Sziasztok a következő lenne a problémám<br /><br />frissen telepített OpenBSD 4.1 (cdimage ftp install) a php-s weboldalunk lenne rajta persze chroot-olva (ez a default). Eddig minden ok.<br />csak web ssh és inetd fut(bár nem tudom inetd revan-e szükség)<br />Azt szeretnénk hogy a webet mindenhonnan az ssh-t csak 1 megadott ip címről lehessen elérni<br /><br />probléma:<br />most még egy 10.0.0.0/8  belső hálózatban tesztelgetjük nem raktuk ki <br /><br />----<strong>pf.conf részlet------</strong>      <p><strong>ext_if="ne3"</strong></p>      <p><strong>block in on $ext_if all</strong></p><strong>pass in on $ext_if proto tcp to ($ext_if) port ssh keep state</strong>  <p><strong>pass in on $ext_if proto tcp to ($ext_if) port 80 keep state</strong></p>  <p><strong>-----------------end reszlet---------<br /></strong></p>  <p> itt a web megy ssh-zni sehonnan pedig azt is kéne mindenhonnan...</p><p>???<br /></p>próbáltam egy ilyet<br />mindentengedek<br /><br />-----pf1.conf részlet--------<br /><br /><tt> table <badguys> { 10.0.0.0/8, !10.0.0.2 } #kiveve 10.0.0.2<br />block in on ne3 from { <badguys> } to any<br />-------------------<br />ping és web csak a 10.0.0.2-ről megy de ssh-val nem lehet kapcsolódni bekéri a felhasználónevet aztán megáll<br />illetve ha létezik akkor aztnem bontja.<br /><br />Mi lehet ez? Csak nem valami bug???  Rakjak fel egy régebbi verziót?<br />Esetleg más tűzfal megvalósítás OpenBSD-n?<br /></tt><p><br /></p><br />