[FUG-BR] PF e Redirecionamento de portas

Mauricio Bonani mbonani em gmail.com
Quinta Março 15 16:25:47 BRT 2007


Tinha esquecido de falar da regra pass tb. Quando fiz testes como o
que você está fazendo, apenas com o rdr pass, não funcionou.
Tive que fazer uma regra para redirecionamento e outra para a passagem
dos pacotes.

Em 15/03/07, Lutieri G.<lutierigbtrabalho at gmail.com> escreveu:
> mas é isso que eu estou perguntando. O PASS da regra rdr não deveria
> passar direto pelas regras de filtragem!?!?!?!?!
>
>
> flww
>
> Em 15/03/07, Danilo Augusto<freebsddf at terra.com.br> escreveu:
> > On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote:
> > > Tenho isso no PF que eu estou testando.
> > > *************************************************************
> > > if_net = "em0"
> > > if_rede = "xl0"
> > >
> > > ip_local = "10.1.1.1"
> > > ip_rede = "10.1.1.0/24"
> > >
> > > nat pass on $if_net from $ip_rede to any -> $if_net
> > >
> > > #Redireciona conexoes WTS para o servidor interno
> > > rdr pass on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
> > >
> > >
> > > #Políticas
> > > block in all
> > > block out all
> > > *****************************************************************
> > > O nat funciona legal.
> > > O redirecionamento de porta não rola...
> > >
> > > Comentei as últimas duas linhas de bloqueio( block in all, block out
> > > all) e funcionou.
> > >
> > > O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
> > > Porque mesmo assim ainda passa pela regras de filtragem?!?!
> > >
> > >
> > >
> > > vlw...
> > >
> > >
> > Você só fez o redirecionamento mas não autorizou a passagem de pacotes
> > para aquela porta.
> > pass in on $if_net proto tcp from any to any port 3389
> >
> > t+
> >
> > --
> > System/Network Administrator
> > BSD User: BSD050973
> > Celular: 61 8177-1361
> > daniloavl at terra.com.br
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Att.
> Lutieri G. B.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Mauricio Bonani
LPIC-1
mailto:mbonani at gmail.com


Mais detalhes sobre a lista de discussão freebsd