[FUG-BR] rdr do pf para conexão entrante apenas

gilliatt em atriumsp.com.br gilliatt em atriumsp.com.br
Quarta Junho 27 11:21:23 BRT 2012


  

Olá Gondim bom dia. 

Não seria melhor você criar uma regra
especifica para as portas dos serviços do seu PABX? 

Eu sempre evito
criar regras muito genéricas. 

Você pode determinar conexões entrantes,
como no exemplo:  

pass in on tl0 proto tcp from any to any port
5000:5500 rdr-to 192.168.1.20 port 6000 

Segue o link:
http://www.openbsd.org/faq/pf/pt/rdr.html [3] 

Abs 

Gilliatt  

On
Wed, 27 Jun 2012 10:25:38 -0300, Marcelo Gondim wrote: 

> Essa aqui é
para os mais antigos no PF. :)
> 
> Pessoal eu tenho essas regras abaixo
por causa de uma central telefônica 
> aqui interno. Sendo que acontece
o seguinte: desse servidor freebsd se 
> eu tento fazer um csup dos
fontes não rola porque as portas geradas de 
> saída estão acima de
10000 por default:
> 
> net.inet.ip.portrange.last: 65535
>
net.inet.ip.portrange.first: 10000
> 
> Mudando as confs acima para
começar em 1024 e a última ser 9999 funciona 
> mas não queria fazer
isso. Tudo ocorre porque a resposta para o csup 
> está batendo nas
regras abaixo e sendo redirecionadas para o servidor 
> 192.168.8.252.
Eu tenho como fazer as regras abaixo para somente novas 
> conexões
entrantes ? No Netfilter/IPTables por exemplo isso é padrão 
> para
novas conexões mas acredito que no PF também exista alguma maneira 
> do
retorno de uma conexão não caír nas regras de rdr.
> 
> rdr on $ext_if
proto udp from any to 10.255.0.12 port 10000:65535 -> 
> 192.168.8.252
>
rdr on $ext_if proto tcp from any to 10.255.0.12 port 10000:65535 -> 
>
192.168.8.252
> 
> Grande abraço à todos
> 
> Gondim
>
-------------------------
> Histórico:
http://www.fug.com.br/historico/html/freebsd/ [1]
> Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd [2]

 


Links:
------
[1] http://www.fug.com.br/historico/html/freebsd/
[2]
https://www.fug.com.br/mailman/listinfo/freebsd
[3]
http://www.openbsd.org/faq/pf/pt/rdr.html


Mais detalhes sobre a lista de discussão freebsd