[FUG-BR] Ajuda com pf.conf
Rotilio Pousa
rotiliojpa em gmail.com
Sábado Janeiro 21 18:16:44 BRST 2012
Qual a versão do FrteeBSD que vc está usando??? Pois, a partir da versão
4.7 do OpenBSD ,senao me engano, a maneira de criar uma regra nat e rdr
mudaram. E essas novas modificações foram inclusas no FreeBSD9.
Se for o seu caso , confere o o manual do pf com as alterações no site do
OpenBSD.
Em 21 de janeiro de 2012 17:40, Rodrigo G. Crescencio <
rodrigo em rcsolucoesinteligentes.com.br> escreveu:
> Oi Paulo,
> Esta ativado sim....
> Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado,
> acompanhando pelo tcpdump aparentemente os pacotes não estão passando
> de uma interface para a outra.
> Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não
> tive sucesso.
> Ta muito estranho !
> Abraços !
> -------------------
> Paulo Henrique escreveu:
>
> Você ativou gateway_enable="YES" ?
> Repasse de rede somente com a maquina funcionando como gateway !!!!!!
>
>
>
> Att. Paulo Henrique.
>
> Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio <
> [1]rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>
>
> Luiz boa noite,
>
> Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs
>
> Vlw pela ajuda !
>
>
>
> --------------------------------------------------------------------------------
> ------------------
>
> # INTERFACE CONFIGURATIONS
> ext_if="rl0"
> int_if="rl1"
> int_net="172.16.0.0/16"
>
> # MACROS
> ssh_port="1507"
> icmp_types = "echoreq"
>
> # SCRUB
> scrub in all no-df
>
> # NAT
> nat on $ext_if from $int_net to any -> ($ext_if)
>
> # RDR
> rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port
> 3128
>
> # BLOCK BY DEFAULT
> block in on $ext_if
>
> # PASS LOOP
> pass quick on lo0 all
>
> # SQUID ACCESS
> pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
> state
> pass out on $ext_if inet proto tcp from any to any port 80 keep state
>
> # SSH ACCESS
> pass in on $ext_if inet proto tcp from any to any port $ssh_port flags
> S/SA keep state
> pass in on $int_if inet proto tcp from any to any port $ssh_port flags
> S/SA keep state
>
> # ICMP / TRACEROUTE
> pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
> state
> pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
> state
>
> pass in quick on $ext_if proto tcp from any to $int_if
> pass out quick on $int_if proto tcp from any to $ext_if
>
> # PASS DNS / BIND
> pass in on $ext_if inet proto { udp, tcp } from any to any port 53
> pass out on $ext_if inet proto { udp, tcp } from any to any port 53
>
>
>
> --------------------------------------------------------------------------------
> ------------------
> Att,
>
> Rodrigo !
>
>
> --------------------------------------------------------------------------------
> ------------------
>
>
>
> ---- Original Message ----
> From: "Rodrigo G. Crescencio" [2]<rodrigo em rcsolucoesinteligentes.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
>
> [3]freebsd em fug.com.br>
>
> Sent: Sex, Jan 20, 2012, 21:37 PM
> Subject: [FUG-BR] Ajuda com pf.conf
>
> Pessoal, boa noite !
> Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
> dificuldades !
> Configurei o servidor para ser um firewall, com duas interfaces de rede
> a rl0 e rl1.
> rl0 é a externa com o ip: 192.168.0.1
> rl1 é a interna com o ip: 172.16.0.1
> Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
> o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
> certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
> solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
> responde a telnet do ssh por exemplo.
> Agradeceria muito a ajuda de vocês no que puderem me ajudar
>
> --
> Rodrigo !
> -------------------------
> Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd
>
> References
>
> 1. mailto:rodrigo em rcsolucoesinteligentes.com.br
> 2. mailto:rodrigo em rcsolucoesinteligentes.com.br
> 3. mailto:freebsd em fug.com.br
> 4. http://www.fug.com.br/historico/html/freebsd/
> 5. https://www.fug.com.br/mailman/listinfo/freebsd
> 6. http://www.fug.com.br/historico/html/freebsd/
> 7. https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd