[FUGSPBR] [OT] - PF / SETS
Security Team
security em xtms.com.br
Qui Set 5 21:25:57 BRT 2002
Olá, lista!
Quando vi essa página:
http://www.openbsd.org/faq/faq6.html#PF
quase chorei de emoção ao ver os sets que podem ser feitos.
Meu firewall atual, em Linux, tem um arquivo de quase 400 linhas para
regras de firewall. Já vi que usando os sets no Open vou economizar
fácil-fácil umas 200 linhas.
Porém estou tendo algumas dificuldades:
1-) nat.conf
Redes="{ 192.168.x.0/24, 192.168.y.0/24 }"
nat on fxp0 from $Redes to any -> 200.x.x.x
ele aceita a sintaxe sem erro nenhum, mas não funciona.
Coloquei aqui apenas 2 redes, mas são várias.
2-) rules.conf
PORTAS="{ 1, 2, 3 }"
block in on fxp0 proto tcp from any to any port $PORTAS flags S/SA \
keep state
Esse ele nem aceita.
3-)nat.conf
PORTAS="{ 80, 53, 21 }"
rdr proto { tcp, udp } from any to 200.x.x.1 \
port $PORTAS -> 192.168.x.1 port $PORTAS
Também não aceita....
Um abraço,
Eri R. Bastos
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd