[FUG-BR] Do Open para o FreeBSD
Marcio Antunes
mantunes.listas em gmail.com
Terça Agosto 7 16:11:01 BRT 2007
Chará.. sabe o motivo que vcs estão mudando para FreeBSD ?
não gerando flames.. longe de mim pq sou adepto do FreeBSD, mas quem
mexe com Open..dizem que não troca por nada..sinceramente eu não vejo
nada de especial no Open. Ai fiquei curioso em sabe o motivo da
empresa que vc trabalha.
Em 07/08/07, Danilo Lara<freebsddf at terra.com.br> escreveu:
> On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
> > Boa tarde,
> >
> >
> > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
> > partindo para o FreeBSD.
> > Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
> > OpenBSD.
> >
> > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
> > Agradeço se alguém puder me dar uma luz.
> >
> > ext_if="xl0" # replace with actual external interface name i.e., dc0
> > int_if="xl1" # replace with actual internal interface name i.e., dc1
> > internal_net="192.168.100.0/24"
> >
> > scrub in all
> >
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > 192.168.100.10 port 80
> >
> > block in log on $ext_if
> > pass in on $int_if
> > pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
> > pass out on $ext_if proto { tcp, udp } all keep state
> >
> > pass out on $int_if
> >
> >
> > Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
> > externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
> > firewall ou quando comento a linha do redirecionamento, dá de cara a
> > mensagem: "Connection refused".
> > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> >
> > Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
> > diferenças do pf - Open para o pf - FreeBSD?
> >
> >
> > Att.
> > Márcio A. Sepp
> Crie uma regra autorizando a passagem de pacotes na porta 80.
> ex.: pass in on $ext_if proto tcp from any to $ext_if port 80
> No histórico da lista tem uma discussão sobre isso,porque parece que no
> openbsd quando você criar a regra de rdr ele já autoriza por default,dá
> uma pesquisada que vai entender melhor.
> t+
>
> --
> Danilo Augusto Vicente Lara
> daniloavl at terra.com.br
> Cel.: +55 61 8177-1361
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd