[FUG-BR] Liberando portas para o Samba com PF
Celso Viana
celso.vianna em gmail.com
Terça Dezembro 5 12:56:02 BRST 2006
Em 05/12/06, Cristina Fernandes Silva<cristina.fsilva at yahoo.com.br> escreveu:
> Pessoal,
>
> Tenho um servidor com samba e os usuarios utilizam na rede interna, porem quando eu coloco a regra
> bloquear tudo e liberar as somente as portas os usuarios nao acessa o compartilhamento, somente
> quando eu tiro a regra eles acessam.
>
> veja o meu pf.conf
>
>
> int_if="bge0" # Interface interna
> internal_net="172.16.10.64/8"
>
> # Redicrecionamento
> rdr inet proto tcp from any to port 80 -> $int_if port 8080
>
> # blockeando tudo por default
> block in log on $int_if from any to any <------ ESSA REGRA
>
> # bloqueando scanners
> block drop in quick on { $int_if } from any os { NMAP }
>
> #Liberando loopback
> pass quick on lo0 all
>
> # liberando ping/traceroute
> pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
> pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
>
> # Liberando portas
> pass in on $int_if inet proto { tcp udp } from any to any port 22
> pass in on $int_if inet proto { tcp udp } from any to any port 80
> pass in on $int_if inet proto { tcp udp } from any to any port 139
> pass in on $int_if inet proto { tcp udp } from any to any port 445
> pass in on $int_if inet proto { tcp udp } from any to any port 5432
> pass in on $int_if inet proto { tcp udp } from any to any port 8080
> pass in on $int_if inet proto { tcp udp } from any to any port 10000
>
> Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço essa liberações.
>
> Obrigada
>
> Cristina
>
>
>
> _______________________________________________________
> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho
> agora!
> http://br.mobile.yahoo.com/mailalertas/
>
>
>
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Cristina,
Você pode liberar o acesso total para o seu server SaMBa, somente para
a rede interna; por exemplo: imagine que sua rede interna é
192.168.1.0/24 e que seu server seja 10.10.1.10
coloca uma regra assim (seu server está completamente aberto para
qquer máquina da sua rede interna):
ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10
ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24
estou passando um exemplo com ipfw... vc traduz para o pf
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd