[FUG-BR] PF ROUTE-TO e excessões (RESOLVIDO)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Junho 5 17:16:43 BRT 2007 

Thiago,


Alterando a ordem não funcionou... eu até já havia feito os testes.

Marcelo, usando TABLE ficou show de bola... funfou de primeira.

Ficou assim:

# tables
table <jetcom_email> { 192.168.0.0/24, 192.168.3.0/24, !192.168.0.72 }

# Envio de emails via JETCOM
pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp, 
udp } from <jetcom_email> to any port { 465, 587, 25 }

Se alguém puder explicar qual a diferença de declarar isso na TABLE e direto 
no pass... porque eu não entendi... ;-)

Obrigado Marcelo...

Abraço a todos.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Marcelo/Porks" <marcelorossi em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, June 05, 2007 4:27 PM
Subject: Re: [FUG-BR] PF ROUTE-TO e excessões


Assim, acho que usando tables fica bem mais fácil...
dá uma lida na doc do pf (no site do openbsd) onde fala sobre tables...

On 6/5/07, Thiago J. Ruiz <thiagojruiz em gmail.com> wrote:
> Em 05/06/07, Thiago J. Ruiz<thiagojruiz em gmail.com> escreveu:
> > >
> > > Minha dúvida:
> > > Como faço para criar uma excessão (!), tipo... toda rede 0 e 3 vai 
> > > enviar
> > > pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { 
> > > tcp,
> > > udp } from { !192.168.0.72, 192.168.0.0/24, 192.168.3.0/24 } to any 
> > > port {
> > > 465, 587, 25 }
> > >
> > > Observe que fiz a negação no ip 72... mas quando envio email dessa 
> > > máquina
> > > no log do PF ele continua saindo pelo JETCOM... ou seja, a negação é
> > > ignorada...
> > >
> > > Alguém poderia dar uma luz?
> > >
>   _
>  (  )
>   U
>
>  imagine que esse treco aí em cima seja uma lâmpada! hahahah
>
>  experimente colocar depois.. pq colocando na frente vc retira. mas
>  depois o reinsere mandando a mascara /24.... me corrijam se estiver
>  falando bobeira.
>
>  exemplo:
>
>  pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
>   udp } from { 192.168.0.0/24, 192.168.3.0/24, !192.168.0.72 } to any port 
> {
>   465, 587, 25 }
>
> * desconsidere o outro eu havia colocado o ! na frente da rede 0
>  espero que ajude
>
>  []'z
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd