[FUG-BR] Regras PF

Thiago Gomes thiagomespb em gmail.com
Segunda Novembro 8 10:53:57 BRST 2010


ele é o firewall sim..

Em 8 de novembro de 2010 09:26, Bruno Torres Viana <btviana em gmail.com> escreveu:
> Thiago,
>
> Bom dia, deixa eu entender melhor isso. Para isso preciso fazer algumas
> perguntas.
>
> A - O servidor webadmin é aonde está o firewall? Se sim é facil resolver!
> B - Tem como colocar um log aqui para eu ver?
>
> Importante: Se o servidor estiver em sua LAN e não for o firewall acho que
> não consegue mesmo, pois quando passa pela LAN ele não passa pelo firewall,
> mas preciso das respostas para te ajudar efetivamente.
>
> À disposição!
>
> Em 7 de novembro de 2010 17:26, Thiago Gomes <thiagomespb em gmail.com>escreveu:
>
>> Pessoal,
>>
>> Estou tentando configurar umas regras PF que somente uma maquina tenha
>> acessoa a inteface web do servidor.
>> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>>
>> int_if = "rl0"
>> ext_if = "vr0"
>> int_net = "10.0.0.0/16"
>>
>> set loginterface $int_if
>> set skip on lo
>>
>>
>> # WebAdmin = unico acesso com a maquina 10.0.0.150
>> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www
>> https }
>> block in log on $int_if proto tcp from $int_net to $int_if port { www https
>> }
>>
>> # ping
>> block in log on $int_if proto icmp from $int_net to $int_net
>>
>> --
>> Thiago Gomes
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ___________________________
> Bruno Torres Viana
> Consultor em TI
> Celular: (27) 9225-4766
> SKYPE/MSN:  btorres_viana
>
>
>
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago Gomes


Mais detalhes sobre a lista de discussão freebsd