[FUG-BR] PF e Redirecionamento de portas
Lutieri G.
lutierigbtrabalho em gmail.com
Quinta Março 15 16:20:52 BRT 2007
mas é isso que eu estou perguntando. O PASS da regra rdr não deveria
passar direto pelas regras de filtragem!?!?!?!?!
flww
Em 15/03/07, Danilo Augusto<freebsddf em terra.com.br> escreveu:
> On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote:
> > Tenho isso no PF que eu estou testando.
> > *************************************************************
> > if_net = "em0"
> > if_rede = "xl0"
> >
> > ip_local = "10.1.1.1"
> > ip_rede = "10.1.1.0/24"
> >
> > nat pass on $if_net from $ip_rede to any -> $if_net
> >
> > #Redireciona conexoes WTS para o servidor interno
> > rdr pass on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
> >
> >
> > #Políticas
> > block in all
> > block out all
> > *****************************************************************
> > O nat funciona legal.
> > O redirecionamento de porta não rola...
> >
> > Comentei as últimas duas linhas de bloqueio( block in all, block out
> > all) e funcionou.
> >
> > O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
> > Porque mesmo assim ainda passa pela regras de filtragem?!?!
> >
> >
> >
> > vlw...
> >
> >
> Você só fez o redirecionamento mas não autorizou a passagem de pacotes
> para aquela porta.
> pass in on $if_net proto tcp from any to any port 3389
>
> t+
>
> --
> System/Network Administrator
> BSD User: BSD050973
> Celular: 61 8177-1361
> daniloavl em terra.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Att.
Lutieri G. B.
Mais detalhes sobre a lista de discussão freebsd