[FUG-BR] Ajuda para liberacao de acesso externo no PF

Rainer Alves rainer.alves em gmail.com
Qua Jan 18 00:01:10 BRST 2006


matheus lamberti wrote:
> Ola lista, peguei o firewall de exemplo do site do OpenBSD,
> fiz umas adaptacoes as minhas necessidades e tenho a presente situacao,  
> na rede interna tudo funciona normalmente. 
> Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso.
[...]
> ## protecao contra ips spoofados
> block drop in  quick on $ext_if from <malvados> to any
> block drop out quick on $ext_if from any to <malvados>

Matheus,

A sua rede interna é 172.16.0.0/27, e nessa regra aí em cima você acabou 
bloqueando o tráfego dessas máquinas com a Internet (a tabela "malvados" 
inclui esse range).
Sugestão: retire essas duas regras, ou ainda melhor: retire o "quick" 
das duas... dessa forma as outras regras também serão avaliadas, e o 
tráfego para a Internet vai funcionar (por causa das 2 últimas regras do 
seu PF):
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state

--
Rainer Alves


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd