[FUG-BR] PF e Redirecionamento de portas

Lutieri G. lutierigbtrabalho em gmail.com
Quinta Março 15 20:23:05 BRT 2007 

Ok. Eu entendo.

Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra
chave PASS e mesmo com as regras bloqueando in e out na interface ele
não bloqueia. Do contrário ele cria uma excessão de filtragem.

E outra coisa: as regras de NAT e RDR tem que estar antes das regras
de filtragem, portanto  a ordem delas se torna óbvio.

Eu não posso estar ficando louco... hehe por hora vejo que a palavra
PASS nas regras RDR não tem efeito nenhum sobre a mesma. ou tem?!?

Em 15/03/07, Junior Rosante<rosante em fc.unesp.br> escreveu:
> Lutieri G. escreveu:
> > Tenho isso no PF que eu estou testando.
> > *************************************************************
> > if_net = "em0"
> > if_rede = "xl0"
> >
> > ip_local = "10.1.1.1"
> > ip_rede = "10.1.1.0/24"
> >
> > nat pass on $if_net from $ip_rede to any -> $if_net
> >
> > #Redireciona conexoes WTS para o servidor interno
> > rdr pass on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
> >
> >
> > #Políticas
> > block in all
> > block out all
> > *****************************************************************
> > O nat funciona legal.
> > O redirecionamento de porta não rola...
> >
> > Comentei as últimas duas linhas de bloqueio( block in all, block out
> > all) e funcionou.
> >
> > O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
> > Porque mesmo assim ainda passa pela regras de filtragem?!?!
> >
> >
> >
> > vlw...
> >
> >
> >
> Lutieri, acho que o seu problema está em entender como o pf funiciona. É
> simples, ele vai lendo as regras de cima
> para baixo até o final, então toma a decisão.
> No seu caso, as regras de bloqueio no final estão sendo as assumidas.
> Para fazer com que ele pare de procurar por outra regra que case, vc
> deve colocar a diretiva "quick" na regra especifica.
> Experimente isso:
>
> rdr pass quick on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
>
>
> Abraço,
> :)
>
> --
> Jr.
>
> ----------------------------------------------------
> Júnior César Rosante
> Analista de Informática
> Serviço Técnico de Informática - Fone: (14) 3103-6008
> Faculdade de Ciências http://www.fc.unesp.br/
> Universidade Estadual Paulista
> Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP
> ----------------------------------------------------------------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Att.
Lutieri G. B.

Mais detalhes sobre a lista de discussão freebsd