[FUGSPBR] regras de pfctl
Hélio Loureiro
helio em loureiro.eng.br
Qui Out 17 22:53:12 BRT 2002
Oi caros,
Seguindo as boas recomendações dos colegas, instalei um firewall
OpenBSD. Realmente a facilidade e a flexibilidade de configurações me
deixaram de queixo caido. Infelizmente encontrei alguns problemas de
configuração. A priori, parece que o "stateful" não esta funcionando.
Criei um firewall fechado por default e tentei permitir acesso ao
servidor de mail:
block in all
[...]
pass in on $EXT inet proto tcp from any to $MAILSERVER port 25 flags S/SA modulate state
A regra acima deveria permitir a conexão no servidor de mail, mas nao
foi possivel. Verificando os logs, pude ver o seguinte (ips devidamente
modificados para proteger inocentes :-):
Oct 17 18:53:07.042283 rule 0/0(match): block in on xl1: MAILSERVER.25 > HOST.50690: S 3805175254:3805175254(0) ack 4176539129 win 16616 <mss 1460> (DF)
Somente consegui fazer funcionar com a regra abaixo adicionada:
pass in on $INT inet proto tcp from $MAILSERVER port 25 to any modulate state
Algum dos colegas já viu isto? Estarei eu errando em algo?
Outro problema que nao consegui resolver foi sobre o "route-to" para
fazer o source routing. Não consegui escrever corretamente a sintaxe.
Alguém tem um exemplo para dar um help?
Thankz à todos.
--
[]'s
+--------------------------------+------------------------+
| Hélio Alexandre Lopes Loureiro | helio em loureiro.eng.br |
| http://helio.loureiro.eng.br | Debian/FreeBSD/OpenBSD |
+--------------------------------+------------------------+
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd