[FUG-BR] Bloqueio de Portas + PF
Eduardo Jorge
serrano.neves em gmail.com
Terça Abril 24 09:30:12 BRT 2007
Ele nao da nenhum erro no log?
Se possivel mande os logs para darmos uma olhada.
Em 24/04/07, Fabiano (BiGu)<bigu em grupoheringer.com.br> escreveu:
> Ae lista,
>
> To com um negocio aqui que está me intrigando...
>
> montei meu pf.conf com a politica de block in e block out
>
> montei uma lista com algumas portas que irei liberar para uma
> determinada rede:
>
> rede_1 = "x.x.x.x/x"
> portas="{ 80 22 25 53 110 143 443 3128 3389 5000 5900 }"
>
> E fiz as seguinte regras:
>
> $pass in quick log proto { tcp udp } from any to $rede_1 \
> port $portas
> $pass in quick log proto { tcp udp } from $rede_1 to any \
> port $portas
> $pass out quick log proto { tcp udp } from any to $rede_1 \
> port $portas
> $pass out quick log proto { tcp udp } from $rede_1 to any \
> port $portas
>
>
> Teoricamente, o trafego nessas portas para essa rede deveria passar...o
> q nao está acontecendo...ele ta barrando no "block" (de acordo com o
> pflog)...
>
> Se eu tirar o "port $portas" da regra, ela passa a funcionar...mas
> libera tudo...ja tentei colocar as portas diretas sem lista, so algumas
> portas...e nada...
>
> Alguma luz no fim do tunel? hehe
>
> Abracos,
>
> Fabiano Heringer
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Serrano Neves - a.k.a eth0 / www.eth0.eti.br
Realmente Seguro? http://secure.eth0.eti.br
"Talk is cheap. Show me the code." - Linus Torvalds
Mais detalhes sobre a lista de discussão freebsd