[FUG-BR] Regras PF

Thiago Gomes thiagomespb em gmail.com
Domingo Novembro 7 17:26:00 BRST 2010


Pessoal,

Estou tentando configurar umas regras PF que somente uma maquina tenha
acessoa a inteface web do servidor.
porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??

int_if = "rl0"
ext_if = "vr0"
int_net = "10.0.0.0/16"

set loginterface $int_if
set skip on lo


# WebAdmin = unico acesso com a maquina 10.0.0.150
pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
block in log on $int_if proto tcp from $int_net to $int_if port { www https }

# ping
block in log on $int_if proto icmp from $int_net to $int_net

-- 
Thiago Gomes


Mais detalhes sobre a lista de discussão freebsd