[FUG-BR] Regras PF
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Novembro 8 11:05:25 BRST 2010
Thiago Gomes escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>
ip_gw = "10.0.0.254"
pass in log on $int_if proto tcp from 10.0.0.150 to $ip_gw port { www
https }
block in log on $int_if proto tcp from $int_net to $ip_gw port { www https }
Em resumo: eu só troquei o "to $int_if" por "to "$ip_gw" (inteface por
um ip).
Esse ip_gw eu fiz imagino que o serviço que você está tentando bloquear
fica no gw... que no meu exemplo é o ip 10.0.0.254
Não testei, mas acredito que desse jeito funciona.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd