[FUG-BR] PF e Redirecionamento de portas
Alessandro de Souza Rocha
etherlinkii em gmail.com
Quinta Março 15 20:52:26 BRT 2007
Em 15/03/07, Lutieri G.<lutierigbtrabalho em gmail.com> escreveu:
> Ok. Eu entendo.
>
> Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra
> chave PASS e mesmo com as regras bloqueando in e out na interface ele
> não bloqueia. Do contrário ele cria uma excessão de filtragem.
>
> E outra coisa: as regras de NAT e RDR tem que estar antes das regras
> de filtragem, portanto a ordem delas se torna óbvio.
>
> Eu não posso estar ficando louco... hehe por hora vejo que a palavra
> PASS nas regras RDR não tem efeito nenhum sobre a mesma. ou tem?!?
>
> Em 15/03/07, Junior Rosante<rosante em fc.unesp.br> escreveu:
> > Lutieri G. escreveu:
> > > Tenho isso no PF que eu estou testando.
> > > *************************************************************
> > > if_net = "em0"
> > > if_rede = "xl0"
> > >
> > > ip_local = "10.1.1.1"
> > > ip_rede = "10.1.1.0/24"
> > >
> > > nat pass on $if_net from $ip_rede to any -> $if_net
> > >
> > > #Redireciona conexoes WTS para o servidor interno
> > > rdr pass on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
> > >
> > >
> > > #Políticas
> > > block in all
> > > block out all
> > > *****************************************************************
> > > O nat funciona legal.
> > > O redirecionamento de porta não rola...
> > >
> > > Comentei as últimas duas linhas de bloqueio( block in all, block out
> > > all) e funcionou.
> > >
> > > O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
> > > Porque mesmo assim ainda passa pela regras de filtragem?!?!
> > >
> > >
> > >
> > > vlw...
> > >
> > >
> > >
> > Lutieri, acho que o seu problema está em entender como o pf funiciona. É
> > simples, ele vai lendo as regras de cima
> > para baixo até o final, então toma a decisão.
> > No seu caso, as regras de bloqueio no final estão sendo as assumidas.
> > Para fazer com que ele pare de procurar por outra regra que case, vc
> > deve colocar a diretiva "quick" na regra especifica.
> > Experimente isso:
> >
> > rdr pass quick on $if_net proto tcp from any to any port 3389 -> 10.1.1.2
> >
> >
> > Abraço,
> > :)
> >
> > --
> > Jr.
> >
> > ----------------------------------------------------
> > Júnior César Rosante
> > Analista de Informática
> > Serviço Técnico de Informática - Fone: (14) 3103-6008
> > Faculdade de Ciências http://www.fc.unesp.br/
> > Universidade Estadual Paulista
> > Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP
> > ----------------------------------------------------------------
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Att.
> Lutieri G. B.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Nao tem efeito nenhum seria melhor coloca ta forma certa
rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 -> 192.168.0.0/24
rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.151 port 3128
rdr on $ext_if proto tcp from any to any port 5900 -> 192.168.0.250
rdr on $ext_if proto tcp from any to any port 3389 -> 192.168.0.250
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd