[FUG-BR] Regras PF

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Novembro 8 11:05:25 BRST 2010


Thiago Gomes escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>   

ip_gw = "10.0.0.254"

pass in log on $int_if proto tcp from 10.0.0.150 to $ip_gw port { www 
https }
block in log on $int_if proto tcp from $int_net to $ip_gw port { www https }

Em resumo: eu só troquei o "to $int_if" por "to "$ip_gw" (inteface por 
um ip).

Esse ip_gw eu fiz imagino que o serviço que você está tentando bloquear 
fica no gw... que no meu exemplo é o ip 10.0.0.254

Não testei, mas acredito que desse jeito funciona.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member


Mais detalhes sobre a lista de discussão freebsd