[FUG-BR] PF - iniciante com Openbsd

christiano alves debianrc em hotmail.com
Sexta Junho 4 16:23:03 BRT 2010


Pessoal, alguem pode dar uma força na minha pergunta abaixo que fiz pro Luiz?
 
> From: debianrc em hotmail.com
> To: freebsd em fug.com.br
> Date: Thu, 3 Jun 2010 23:42:55 +0300
> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
> 
> 
> Luiz,
> 
> 
> 
> avançando então. Agora permitindo tambem que a rede interna navegue na internet seria necessario somente um pass out como na regra abaixo?
> 
> 
> 
> int_interna = "ste0"
> int_externa = "ste1"
> rede_interna = "192.168.1.0/24"
> nat on $int_externa from $rede_interna to any -> $int_externa
> 
> block all
> 
> pass in on $int_interna proto tcp from $rede_interna to any port 22
> 
> pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
> 
> > Date: Thu, 3 Jun 2010 20:17:24 +0100
> > From: luizgustavo em luizgustavo.pro.br
> > To: freebsd em fug.com.br
> > Subject: Re: [FUG-BR] PF - iniciante com Openbsd
> > 
> > Isso mesmo.. por isso PF é bem fácil de interpretar...
> > 
> > é exatamente aquilo que você programa, claro, em inglês :p
> > 
> > só atente para os detalhes de in e out de cada interface, dependendo
> > de onde você esteje "olhando" (WAN ou LAN), o conceito muda
> > 
> > Em 3 de junho de 2010 20:00, christiano alves <debianrc em hotmail.com> escreveu:
> > >
> > > Luiz,
> > >
> > >
> > >
> > > obrigado pela força aí. Então interpretando:
> > > pass in on $int_interna proto tcp from $rede_interna to any port 22
> > >
> > >
> > >
> > > "permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22"
> > >
> > >
> > >
> > > seria isso?
> > >
> > >
> > >
> > >> Date: Thu, 3 Jun 2010 02:02:37 +0100
> > >> From: luizgustavo em luizgustavo.pro.br
> > >> To: freebsd em fug.com.br
> > >> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
> > >>
> > >> Vamos lá....
> > >>
> > >> > pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state
> > >>
> > >> Fazendo uma tradução literal da regra:
> > >>
> > >> "deixe passar o que estiver entrando na $int_interna com protocolo tcp
> > >> o que vier da $rede_interna para $int_interna na porta 22 mantendo
> > >> estado"
> > >>
> > >> Veja bem... você liberou sua rede vindo da porta 22 para a propria
> > >> interface interna na porta 22... tá bem louco isso hein...
> > >>
> > >> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede
> > >> interna possa usar ssh para fora ?, se for isso, seria algo assim:
> > >>
> > >> pass in on $int_interna proto tcp from $rede_interna to any port 22
> > >>
> > >> Keep state já é padrão no Freebsd, não é necessário especificar.
> > >>
> > >> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar
> > >> melhor como funciona os direcionamentos com o pf (in e out).
> > >>
> > >> é isso ai !
> > >>
> > >> abraços
> > >>
> > >> Em 3 de junho de 2010 01:52, christiano alves <debianrc em hotmail.com> escreveu:
> > >> >
> > >> >
> > >> >
> > >> >
> > >> >
> > >> >
> > >> > Boa noite a todos,
> > >> >
> > >> > sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra.
> > >> > Gostaria da ajuda de voces!
> > >> > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim:
> > >> >
> > >> > int_interna = "ste0"
> > >> > int_externa = "ste1"
> > >> > rede_interna = "192.168.1.0/24"
> > >> >
> > >> > block all
> > >> > pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state
> > >> >
> > >> > Não deveria deixar eu acessar a int_interna via ssh?
> > >> >
> > >> >
> > >> >
> > >> > _________________________________________________________________
> > >> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI.
> > >> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >>
> > >>
> > >>
> > >> --
> > >> Luiz Gustavo Costa (Powered by BSD)
> > >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> > >> mundoUnix - Consultoria em Software Livre
> > >> http://www.mundounix.com.br
> > >> ICQ: 2890831 / MSN: contato em mundounix.com.br
> > >> Tel: 55 (21) 2642-3799 / 7582-0594
> > >> Blog: http://www.luizgustavo.pro.br
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > _________________________________________________________________
> > > O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI.
> > > http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > 
> > 
> > 
> > -- 
> > Luiz Gustavo Costa (Powered by BSD)
> > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> > mundoUnix - Consultoria em Software Livre
> > http://www.mundounix.com.br
> > ICQ: 2890831 / MSN: contato em mundounix.com.br
> > Tel: 55 (21) 2642-3799 / 7582-0594
> > Blog: http://www.luizgustavo.pro.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> _________________________________________________________________
> ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO.
> http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 		 	   		  
_________________________________________________________________
QUER FICAR SEMPRE EM CONTATO COM SEUS AMIGOS? ACESSE O MESSENGER PELO SEU CELULAR.
http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=QUERFICARS82&utm_campaign=MobileServices


Mais detalhes sobre a lista de discussão freebsd