[FUG-BR] PF ROUTE-TO e excessões (RESOLVIDO)

[Welkson Renny de Medeiros]

Rodolfo, outro dia nas minhas "experiências" percebi isso ao rodar um 
pfctl -s rules

Realmente se vacilar abre um furo no firewall... de qualquer maneira ficou a 
lição! :-)

Abraço amigo.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Rodolfo Zappa" <listas-rod em zappa.eti.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Tuesday, June 05, 2007 9:43 PM
Subject: Re: [FUG-BR] PF ROUTE-TO e excessões (RESOLVIDO)


Welkson Renny de Medeiros escreveu:
> Thiago,
>
>
> Alterando a ordem não funcionou... eu até já havia feito os testes.
>
> Marcelo, usando TABLE ficou show de bola... funfou de primeira.
>
> Ficou assim:
>
> # tables
> table <jetcom_email> { 192.168.0.0/24, 192.168.3.0/24, !192.168.0.72 }
>
> # Envio de emails via JETCOM
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> udp } from <jetcom_email> to any port { 465, 587, 25 }
>
> Se alguém puder explicar qual a diferença de declarar isso na TABLE e 
> direto
> no pass... porque eu não entendi... ;-)
>
> Obrigado Marcelo...
>
> Abraço a todos.
>
>
>

Retirado do FAQ do PF:
--------------------------------------------------

Tome cuidado com construções do tipo "lista negada", um erro comum é:

    pass in on fxp0 from { 10.0.0.0/8, !10.1.2.3 }

Enquanto a intenção geralmente é casar com "qualquer endereço em
10.0.0.0/8, exceto 10.1.2.3", na verdade a regra expande para:

    pass in on fxp0 from 10.0.0.0/8
    pass in on fxp0 from !10.1.2.3

que casa com qualquer endereço possível. Neste caso, uma tabela
<http://www.openbsd.org/faq/pf/pt/tables.html> deve ser usada.
--------------------------------------------------

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
rodolfo em archive.com.br
http://www.archive.com.br

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É 
extremamente difícil tomar decisões num estado de agitação. Por outro lado, 
se sem se preocupar com as conseqüências menores, abordamos os problemas com 
o espírito afiado como uma lâmina, sempre encontramos a solução em menos 
tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige 
(1538-1618)




-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd