[FUG-BR] Ajuda para liberacao de acesso externo no PF
Rainer Alves
rainer.alves em gmail.com
Qua Jan 18 00:01:10 BRST 2006
matheus lamberti wrote:
> Ola lista, peguei o firewall de exemplo do site do OpenBSD,
> fiz umas adaptacoes as minhas necessidades e tenho a presente situacao,
> na rede interna tudo funciona normalmente.
> Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso.
[...]
> ## protecao contra ips spoofados
> block drop in quick on $ext_if from <malvados> to any
> block drop out quick on $ext_if from any to <malvados>
Matheus,
A sua rede interna é 172.16.0.0/27, e nessa regra aí em cima você acabou
bloqueando o tráfego dessas máquinas com a Internet (a tabela "malvados"
inclui esse range).
Sugestão: retire essas duas regras, ou ainda melhor: retire o "quick"
das duas... dessa forma as outras regras também serão avaliadas, e o
tráfego para a Internet vai funcionar (por causa das 2 últimas regras do
seu PF):
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
--
Rainer Alves
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd