[FUG-BR] Syntax PF

Christiano Liberato christianoliberato em gmail.com
Quarta Março 26 09:55:02 BRT 2014


Renato, era isso mesmo.
Valeu!!


Em 24 de março de 2014 12:19, Renato Botelho <rbgarga em gmail.com> escreveu:

> On Seg, 2014-03-24 at 11:52 -0300, Christiano Liberato wrote:
> > Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para
> mim).
> > Tenho alguns fw para migrar e infelizmente não consegui em todos.
> > O principal empecilho para essa migração está sendo negar um NAT.
> >
> > Antes fazia
> >
> > no nat on $int_if proto tcp from $int_net to $int_net:network
> >
> > e agora não sei como faz.
> >
> > Se alguém da lista souber, ficaria grato em compartilhar a informação.
>
> De acordo com a documentação do pf no site do OpenBSD [1], para fazer
> uma exceção de NAT você usa duas regras:
>
> pass out on $int_if from $int_if:network to any nat-to IP_EXTERNO
> pass out on $int_if from $int_if:network to $int_if:network
>
> A primeira regra diz pra fazer o NAT pra tudo e a segunda diz que quando
> o destino for a rede interna vc não quer o NAT, era isso que você
> buscava?
>
> []s
>
> [1] http://www.openbsd.org/faq/pf/nat.html#except
> --
> Renato Botelho
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd