irado furioso com tudo wrote: > > duas. É um gateway/NAT´er > > exatamente isso. A máquina interna (192..) seria NAT´ed para fazer o ssh lá > na internet, MAS NÃO no próprio firewall. Ou seja, ela pode pedir: > > ssh 200.200.200.201 (enderêço externo, ´net) > > mas não pode: > > ssh 192.168.1.1 (o gateway, placa interna).
no caso de seu gateway ser capaz de bloquear a conexao entre duas maquinas da subrede, eu tentaria isso: block in quick on $internal_intertace proto tcp from 190.168.NNN.HHH/network_digits to 190.168.NNN.HHH/network_digits port = 22 flags S keep state pass in quick on $internal_intertace proto tcp from 190.168.NNN.HHH/network_digits to any port = 22 flags S keep state Como a primeira ``maching rule´´ eh a que vence, somente os SSHs nao destinados a rede interna serao testados segundo a segunda regra acima. Mas precisa ver se sua rede faz comunicacao interna sem o conhecimento do gateway/NAT ... Isso eu nao sei. nader _______________________________________________ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
