[FUG-BR] Bloqueio de Portas + PF

[Cristiano Maynart Pereira]

Experimente colocar virgulas entre as portas:

portas="{ 80, 22, 25 }"

Ou entao colocar as portas direto na regra:

$pass in quick log proto { tcp udp } from any to $rede_1 port { 80, 22, 25 }


Se mandar os logs de bloqueio eh melhor.


_________________________________________
Cristiano Maynart Pereira
 

> -----Original Message-----
> From: freebsd-bounces at fug.com.br 
> [mailto:freebsd-bounces at fug.com.br] On Behalf Of Fabiano (BiGu)
> Sent: terça-feira, 24 de abril de 2007 09:12
> To: freebsd at fug.com.br
> Subject: [FUG-BR] Bloqueio de Portas + PF
> 
> Ae lista,
> 
>     To com um negocio aqui que está me intrigando...
> 
> montei meu pf.conf com a politica de block in e block out
> 
> montei uma lista com algumas portas que irei liberar para uma 
> determinada rede:
> 
> rede_1 = "x.x.x.x/x"
> portas="{ 80 22 25 53 110 143 443 3128 3389 5000 5900 }"
> 
> E fiz as seguinte regras:
> 
> $pass in quick log proto { tcp udp } from any to $rede_1 \
>        port $portas
> $pass in quick log proto { tcp udp } from $rede_1 to any \
>        port $portas
> $pass out quick log proto { tcp udp } from any to $rede_1 \
>        port $portas
> $pass out quick log proto { tcp udp } from $rede_1 to any \
>        port $portas
> 
> 
> Teoricamente, o trafego nessas portas para essa rede deveria 
> passar...o q nao está acontecendo...ele ta barrando no 
> "block" (de acordo com o pflog)...
> 
> Se eu tirar o "port $portas" da regra, ela passa a 
> funcionar...mas libera tudo...ja tentei colocar as portas 
> diretas sem lista, so algumas portas...e nada...
> 
> Alguma luz no fim do tunel? hehe
> 
> Abracos,
> 
> Fabiano Heringer
> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>