[BSD] pf.conf kerdes

[n13]

Sziasztok

 OpenBSD 3.3 alatt probalnam a pf-et beallitani, nagyon egyszeru a felallas
serveren negy ssh ,samba
ugy nez ki hogy megy is a dolog 1 problemam van szeretnem engedi a pinget
(esetleg megnezni el e a server) de limitalva mert
most ha engedem es egyik geprol nyomnak egy pingfoodot akkor ujraindul a
gep. Ezert csak limitalva szeretnem atengedni.
Hogy tudom ezt megadni?
 2. kerdes  UDP -bol nem csak a 137 138 kell a sambanak?
 Mert ha igen akkor erdemes a tobbit letiltani tiltani ?
Esetleg ha tudtok szebb vagy egyszerubb, praktikusabb megoldast szivesen
veszem.

---pf.conf---------
ext_if="rl0"
set loginterface $ext_if
scrub in on $ext_if all no-df fragment reassemble random-id
block in log all
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass in on $ext_if proto tcp from any to $ext_if port 139 keep state
pass in on $ext_if proto udp from any to any keep state
#pass in on $ext_if proto icmp all keep state    # Itt adonam meg hogy mehet
e az "echo request"
pass out on $ext_if proto { tcp, udp } all keep state

Tisztelettel : n13