[FUG-BR] Duvida no packetfilter
Bruno Torres Viana
btviana em gmail.com
Terça Outubro 19 08:51:25 BRST 2010
Fabiano,
Desculpa, agora que prestei "atenção"!
>>> pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
>>> pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
Tem que mandar a regra logar, qq coisa poste novamente.
--
___________________________
www.gadanibrazil.com.br
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
Celular: (27) 8823-0751
SKYPE/MSN: btorres_viana
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção!
Em 19/10/2010, às 08:41, Fabiano Carlos Heringer <bigu em grupoheringer.com.br> escreveu:
> Em 18/10/2010 22:59, Bruno Torres Viana escreveu:
>> Fabiano,
>>
>> O que "diz" o LOG?
>>
>> Configure seu rc.conf para
>>
>> natd_enable="YES" # Enable NATD function
>> natd_interface="xl1" # interface name of public Internet NIC
>>
>> Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando.
>>
>> Sds,
>>
>>
>>
>> Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer<
>> bigu em grupoheringer.com.br> escreveu:
>>
>>> Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
>>> uma rede com nat.
>>>
>>> supomos o seguinte exemplo:
>>>
>>> xl0 - Rede Interna
>>> xl1 - Rede Externa (Internet)
>>>
>>> Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
>>>
>>> Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels,
>>> tanto entrada quanto saida.
>>>
>>> Eu achava que era assim (me corrijam se estiver errado)
>>>
>>> pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_
>>> pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_
>>>
>>> Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo.
>>>
>>> Alguma ideia?
>>> Obrigado
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
> Nao nao, na verdade nao esta bloqueando nada...
>
> O que so preciso é fazer com que os pacotes que entram e que saem de um
> determinando IP passem nessa regra para eles serem contabilizados num
> label...
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd