[FUG-BR] RES: Do Open para o FreeBSD
Gule #
gule.cps em gmail.com
Sexta Agosto 10 11:03:44 BRT 2007
On 8/9/07, Vagner Gonçalves <vagner em vrvinfo.com.br> wrote:
> Olá, tente...
>
> pass in quick log on $ext_if proto tcp from any to 192.168.100.10 port 80 flags S/SA keep state
> pass in quick log on $ext_if proto udp from any to 192.168.100.10 port 80 keep state
>
> Sds,
>
>
> Vagner Gonçalves (Slayer)
>
>
> Marcio A. Sepp escreveu:
> > Att.
> > Márcio A. Sepp
> > ZYON TECNOLOGIA LTDA
> > (49) 3444-4591
> > (49) 8405-9215
> >
> >
> >
> >> -----Mensagem original-----
> >> De: freebsd-bounces em fug.com.br
> >> [mailto:freebsd-bounces em fug.com.br] Em nome de Danilo Lara
> >> Enviada em: terça-feira, 7 de agosto de 2007 16:07
> >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >> Assunto: Re: [FUG-BR] Do Open para o FreeBSD
> >>
> >> On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
> >>
> >>> Boa tarde,
> >>>
> >>>
> >>> A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
> >>> estamos partindo para o FreeBSD.
> >>> Porém não estamos conseguindo fazer o firewall (pf)
> >>>
> >> funcionar como era
> >>
> >>> no OpenBSD.
> >>>
> >>> A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
> >>>
> >> vossa análise.
> >>
> >>> Agradeço se alguém puder me dar uma luz.
> >>>
> >>> ext_if="xl0" # replace with actual external interface
> >>>
> >> name i.e., dc0
> >>
> >>> int_if="xl1" # replace with actual internal interface
> >>>
> >> name i.e., dc1
> >>
> >>> internal_net="192.168.100.0/24"
> >>>
> >>> scrub in all
> >>>
> >>> nat on $ext_if from $internal_net to any -> ($ext_if)
> >>>
> >>> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
> >>>
> >> port www ->
> >>
> >>> 192.168.100.10 port 80
> >>>
> >>> block in log on $ext_if
> >>> pass in on $int_if
> >>> pass in on $ext_if proto tcp from any to $ext_if port 22
> >>>
> >> keep state
> >>
> >>> pass out on $ext_if proto { tcp, udp } all keep state
> >>>
> >>> pass out on $int_if
> >>>
> >>>
> >>> Quando starto o firewall, e de fora da empresa, tento dar
> >>>
> >> um telnet no
> >>
> >>> ip externo, na prota 80, o telnet demora e não conecta. Já
> >>>
> >> quando eu
> >>
> >>> baixo o firewall ou quando comento a linha do
> >>>
> >> redirecionamento, dá de
> >>
> >>> cara a
> >>> mensagem: "Connection refused".
> >>> No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> >>>
> >>> Sabem me indicar pq no FreeBSD o pf não funciona como no
> >>>
> >> Open? Quais
> >>
> >>> as diferenças do pf - Open para o pf - FreeBSD?
> >>>
> >>>
> >>> Att.
> >>> Márcio A. Sepp
> >>>
> >> Crie uma regra autorizando a passagem de pacotes na porta 80.
> >> ex.: pass in on $ext_if proto tcp from any to $ext_if port 80
> >> No histórico da lista tem uma discussão sobre isso,porque
> >> parece que no openbsd quando você criar a regra de rdr ele já
> >> autoriza por default,dá uma pesquisada que vai entender melhor.
> >> t+
> >>
> >
> > Tentei tanto com o comando:
> > Rdr pass (para redirecionar e já dar passagem), quanto com o comando
> > Rdr on ... (para somente redirecionar e abaixo coloquei a regra de
> > passagem.
> >
> > Em ambos os casos não está conectando... Apenas demora... Demora... Dá a
> > impressão de que a conexão é estabelecida, mas não tem um retorno.
> >
> > Segue abaixo os testes que fiz:
> > Tentei com a regra padrão que usamos no OpenBSD:
> > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > 192.168.100.10 port 80
> >
> > Depois tentamos:
> > rdr on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > 192.168.100.10 port 80
> >
> > E a passagem...
> >
> > pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA
> > modulate state
> > pass in quick on $ext_if proto udp from any to $ext_if port 80 keep state
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Nada feito
Mais detalhes sobre a lista de discussão freebsd