[FUG-BR] Firewall 2 Links
Nilton Carlos Pavan
niltonpavan em gmail.com
Quinta Janeiro 8 09:55:02 BRST 2009
Caro Amigos....
Estou apanhando feio desse 2 link 1000 X 0....
Não parti ainda para o PF pois instalei o trafshow no firewall para
acompanhar os pacotes
E percebi que o firewall faz o direcionamento correto do link externo para o
servidor interno.
Reparei que as requisições que chegam para o servidor interno o mesmo tenta
responde, mas no firewall essas respostas não saem...
Provavelmente é alguma coisa no IPFW....
Obs: Acho que teria que ser por Natd pois agora tenho que redirecionar todo
o trafego do link 2 para esse servidor via redirect_address.... não sei se
existe algum outro daemon que faz isso.
Agradeço a todos pela atenção e ajuda.
[]s
Nilton Pavan
2009/1/6 Wesley FreeBSD Consult <lista em freebsdconsult.com.br>
> ----- Original Message -----
> From: "Nilton Carlos Pavan" <niltonpavan em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, January 06, 2009 1:40 PM
> Subject: Re: [FUG-BR] Firewall 2 Links
>
>
> > Legal.... mas nunca trabalhei com PF....
>
> > Tem que habilitar alguma opção no kernel?
> R: Sim
> ----
> device pf
> options ALTQ
> options ALTQ_CBQ
> options ALTQ_RED
> options ALTQ_RIO
> options ALTQ_HFSC
> options ALTQ_PRIQ
> options ALTQ_NOPCC
> --------------
> Recompile o kernel
>
> > Ele trabalha junto com o IPFW?
> R: Sim
>
> > habilitando é só colocar essa regra?
> dentro do /etc/rc.conf
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pf_flags=""
>
> Coloque a configuração do pf.conf de acordo com sua necessidade. Pode
> utilizar o faq-example1 /usr/share/examples/pf que é simples e básico,
> modificando a sua placa de rede e ips CLARO.
> O arquivo pf.conf tem sete partes:
>
> a.. Macros: Variáveis definidas pelo usuário, que podem armazenar
> endereços IP, nomes de interface, etc.
> b.. Tabelas: Uma estrutura usada para armazenar listas de endereços IP.
> c.. Opções: Várias opções de controle do funcionamento do PF.
> d.. Scrub: Reprocessamento de pacotes para normalização e desfragmentação.
> e.. Filas: Fornece controle de banda e priorização de pacotes.
> f.. Tradução: Controla NAT (Tradução do Endereço de Rede) e
> redirecionamento de pacotes.
> g.. Regras de Filtragem: Permite selecionar pacotes para filtragem ou
> bloquea-los conforme chegam nas interfaces.
> Referencia: http://www.openbsd.org/faq/pf/pt/index.html
> > Agradeço a atenção.
> > []s
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd