[FUG-BR] Do Open para o FreeBSD
Marcio A. Sepp
marcio em zyontecnologia.com.br
Terça Agosto 7 15:58:25 BRT 2007
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if="xl0" # replace with actual external interface name i.e., dc0
int_if="xl1" # replace with actual internal interface name i.e., dc1
internal_net="192.168.100.0/24"
scrub in all
nat on $ext_if from $internal_net to any -> ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: "Connection refused".
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
Mais detalhes sobre a lista de discussão freebsd