[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Anderson Eduardo
listas em secover.com.br
Terça Outubro 5 17:47:19 BRT 2010
Em 5/10/2010 17:03, Bruno Torres Viana escreveu:
> Isto é o que esta estranho, esta assim e este é o log:
>
> 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720>
> 192.168.26.2.3389: [|tcp]
> 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720>
> 192.168.26.2.3389: [|tcp]
> porem o pacote não chega no servidor
Já fez teste com outro protocolo? udp/tcp/icmp?
Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou,
mas o icmp funcionou sem problemas.
Regra que funciona com icmp.
pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from
201.XXX.XXX.XXXX to any keep state
Regra que não funciona com tcp.
laboratory# cat /etc/firewall/pfctl.conf
pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
201.XXX.XXX.XXX to any
laboratory# pfctl -sr
pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
201.XXX.XXX.XXX to any 'flags S/SA keep state'
laboratory#
A opção flags é adicionada automaticamente pelo pf.
--
Anderson Eduardo
Mais detalhes sobre a lista de discussão freebsd