[FUG-BR] Duvida no packetfilter
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Outubro 18 22:57:38 BRST 2010
Mon, 18 Oct 2010 18:12:51 -0300, Fabiano Carlos Heringer <bigu em grupoheringer.com.br> escreveu:
> Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
> uma rede com nat.
>
> supomos o seguinte exemplo:
>
> xl0 - Rede Interna
> xl1 - Rede Externa (Internet)
>
> Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
>
> Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels,
> tanto entrada quanto saida.
>
> Eu achava que era assim (me corrijam se estiver errado)
>
> pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_
> pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_
>
> Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo.
>
> Alguma ideia?
> Obrigado
Olá Fabiano,
Se você está tentando pegar um pacote do ip 10.0.0.45 o correto seria:
pass in quick on xl0 from 10.0.0.45 to any label in_10_0_0_45_
O pacote ENTRA (in) no freebsd pela sua placa LAN, e logo após SAI (out) da placa LAN e vai para a WAN.
Quanto a segunda regra (OUT), pelo que vi está correta... quando você se refere a PEGAR, qual a regra que usa esse LABEL? não seria melhor no primeiro instante usar pass out quick log e monitorar o fluxo desse pacote pelo pflog?
Uma forma interessante de aprender sobre o fluxo de pacotes entra LAN e WAN é usando o tcpdump....
Estou com sono, espero ter explicado tudo certinho... =)
Abraços,
Welkson Renny
Mais detalhes sobre a lista de discussão freebsd