[FUG-BR] RES: Do Open para o FreeBSD
Vagner Gonçalves
vagner em vrvinfo.com.br
Quinta Agosto 9 11:58:15 BRT 2007
Olá, tente...
pass in quick log on $ext_if proto tcp from any to 192.168.100.10 port 80 flags S/SA keep state
pass in quick log on $ext_if proto udp from any to 192.168.100.10 port 80 keep state
Sds,
Vagner Gonçalves (Slayer)
Marcio A. Sepp escreveu:
> Att.
> Márcio A. Sepp
> ZYON TECNOLOGIA LTDA
> (49) 3444-4591
> (49) 8405-9215
>
>
>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br
>> [mailto:freebsd-bounces em fug.com.br] Em nome de Danilo Lara
>> Enviada em: terça-feira, 7 de agosto de 2007 16:07
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] Do Open para o FreeBSD
>>
>> On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
>>
>>> Boa tarde,
>>>
>>>
>>> A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
>>> estamos partindo para o FreeBSD.
>>> Porém não estamos conseguindo fazer o firewall (pf)
>>>
>> funcionar como era
>>
>>> no OpenBSD.
>>>
>>> A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
>>>
>> vossa análise.
>>
>>> Agradeço se alguém puder me dar uma luz.
>>>
>>> ext_if="xl0" # replace with actual external interface
>>>
>> name i.e., dc0
>>
>>> int_if="xl1" # replace with actual internal interface
>>>
>> name i.e., dc1
>>
>>> internal_net="192.168.100.0/24"
>>>
>>> scrub in all
>>>
>>> nat on $ext_if from $internal_net to any -> ($ext_if)
>>>
>>> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
>>>
>> port www ->
>>
>>> 192.168.100.10 port 80
>>>
>>> block in log on $ext_if
>>> pass in on $int_if
>>> pass in on $ext_if proto tcp from any to $ext_if port 22
>>>
>> keep state
>>
>>> pass out on $ext_if proto { tcp, udp } all keep state
>>>
>>> pass out on $int_if
>>>
>>>
>>> Quando starto o firewall, e de fora da empresa, tento dar
>>>
>> um telnet no
>>
>>> ip externo, na prota 80, o telnet demora e não conecta. Já
>>>
>> quando eu
>>
>>> baixo o firewall ou quando comento a linha do
>>>
>> redirecionamento, dá de
>>
>>> cara a
>>> mensagem: "Connection refused".
>>> No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
>>>
>>> Sabem me indicar pq no FreeBSD o pf não funciona como no
>>>
>> Open? Quais
>>
>>> as diferenças do pf - Open para o pf - FreeBSD?
>>>
>>>
>>> Att.
>>> Márcio A. Sepp
>>>
>> Crie uma regra autorizando a passagem de pacotes na porta 80.
>> ex.: pass in on $ext_if proto tcp from any to $ext_if port 80
>> No histórico da lista tem uma discussão sobre isso,porque
>> parece que no openbsd quando você criar a regra de rdr ele já
>> autoriza por default,dá uma pesquisada que vai entender melhor.
>> t+
>>
>
> Tentei tanto com o comando:
> Rdr pass (para redirecionar e já dar passagem), quanto com o comando
> Rdr on ... (para somente redirecionar e abaixo coloquei a regra de
> passagem.
>
> Em ambos os casos não está conectando... Apenas demora... Demora... Dá a
> impressão de que a conexão é estabelecida, mas não tem um retorno.
>
> Segue abaixo os testes que fiz:
> Tentei com a regra padrão que usamos no OpenBSD:
> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> 192.168.100.10 port 80
>
> Depois tentamos:
> rdr on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> 192.168.100.10 port 80
>
> E a passagem...
>
> pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA
> modulate state
> pass in quick on $ext_if proto udp from any to $ext_if port 80 keep state
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
Mais detalhes sobre a lista de discussão freebsd