[FUG-BR] Ajuda para liberacao de acesso externo no PF

irado em hotpop.com irado em hotpop.com
Qua Jan 18 13:17:04 BRST 2006


respondendo entre as linhas da sua mensagem..

Original Message:
-----------------
From: matheus lamberti matheuslamberti em yahoo.com
Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF


> meu servidor web roda na porta 5000 ( preciso liberar a porta 80 tambem? )

não, não precisa. Mas êle ESTÁ respondendo (apresentando as páginas, etc)?
eu me esqueci, apaguei o seu script original, mas que me lembre deveria (em
algum lugar) haver um ...

"rdr.. monte de coisas.. from any port 80 --> ip_interno port 5000"

(ou similar - na verdade esqueci da sintaxe e tô com preguiça de ir no
google - risos)

enfim.. o rdr existe?




> ainda nao estou conseguindo fazer com que de outros lugares eu acesse via
SSH e  
> consiga ver o sarg pela web ....

bem.. quanto ao sarg não sei, mas vc deve ter um rdr pra êle também, não?
e, nêsse caso, tenho minhas dúvidas.. êle não vai estar na mesma porta que
o seu www, não? Então, se vc não rdr pra porta certa, êle não vai responder
mesmo. E, salvo engano, só vi a porta 5000 no seu script. Mas claro, como
já o apaguei, posso ter-me enganado.

mas para o ssh, façamos assim:

bloqueie "all" conforme sugerido
fique de olho no pflog0 via tcpdump, conforme sugerido, podendo até
acrescentar:

# tcpdump (um monte de instrções, cf man pf) -i pflog0 | grep 22

daí vc (ou alguém) tenta o acesso externo pela porta 22 e vê o que dá. Eu
mesmo nunca usei o rdr direto assim, via de regra acesso o firewall e
depois a outra máquina, mas enfim, não creio que seja O problema..

e, no fim, uma curiosidade: seus servidores estão em dmz ou vc jogou tudo
dentro da sua rede mesmo?

flames > /dev/null

irado
BSD50853/Linux User 179402




--------------------------------------------------------------------
mail2web - Check your email from the web at
http://mail2web.com/ .



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd