[FUG-BR] PF ROUTE-TO e excessões (RESOLVIDO)

Terça Junho 5 21:43:41 BRT 2007

Welkson Renny de Medeiros escreveu:
> Thiago,
>
>
> Alterando a ordem não funcionou... eu até já havia feito os testes.
>
> Marcelo, usando TABLE ficou show de bola... funfou de primeira.
>
> Ficou assim:
>
> # tables
> table <jetcom_email> { 192.168.0.0/24, 192.168.3.0/24, !192.168.0.72 }
>
> # Envio de emails via JETCOM
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp, 
> udp } from <jetcom_email> to any port { 465, 587, 25 }
>
> Se alguém puder explicar qual a diferença de declarar isso na TABLE e direto 
> no pass... porque eu não entendi... ;-)
>
> Obrigado Marcelo...
>
> Abraço a todos.
>
>
>   

Retirado do FAQ do PF:
--------------------------------------------------

Tome cuidado com construções do tipo "lista negada", um erro comum é:

    pass in on fxp0 from { 10.0.0.0/8, !10.1.2.3 } 

Enquanto a intenção geralmente é casar com "qualquer endereço em 
10.0.0.0/8, exceto 10.1.2.3", na verdade a regra expande para:

    pass in on fxp0 from 10.0.0.0/8
    pass in on fxp0 from !10.1.2.3 

que casa com qualquer endereço possível. Neste caso, uma tabela 
<http://www.openbsd.org/faq/pf/pt/tables.html> deve ser usada.
--------------------------------------------------

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
rodolfo em archive.com.br
http://www.archive.com.br

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) 