[FUG-BR] PF e Redirecionamento de portas
Junior Rosante
rosante em fc.unesp.br
Quinta Março 15 17:57:26 BRT 2007
Lutieri G. escreveu:
> Tenho isso no PF que eu estou testando.
> *************************************************************
> if_net = "em0"
> if_rede = "xl0"
>
> ip_local = "10.1.1.1"
> ip_rede = "10.1.1.0/24"
>
> nat pass on $if_net from $ip_rede to any -> $if_net
>
> #Redireciona conexoes WTS para o servidor interno
> rdr pass on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
>
>
> #Políticas
> block in all
> block out all
> *****************************************************************
> O nat funciona legal.
> O redirecionamento de porta não rola...
>
> Comentei as últimas duas linhas de bloqueio( block in all, block out
> all) e funcionou.
>
> O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
> Porque mesmo assim ainda passa pela regras de filtragem?!?!
>
>
>
> vlw...
>
>
>
Lutieri, acho que o seu problema está em entender como o pf funiciona. É
simples, ele vai lendo as regras de cima
para baixo até o final, então toma a decisão.
No seu caso, as regras de bloqueio no final estão sendo as assumidas.
Para fazer com que ele pare de procurar por outra regra que case, vc
deve colocar a diretiva "quick" na regra especifica.
Experimente isso:
rdr pass quick on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
Abraço,
:)
--
Jr.
----------------------------------------------------
Júnior César Rosante
Analista de Informática
Serviço Técnico de Informática - Fone: (14) 3103-6008
Faculdade de Ciências http://www.fc.unesp.br/
Universidade Estadual Paulista
Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP
----------------------------------------------------------------
Mais detalhes sobre a lista de discussão freebsd