Experimente colocar virgulas entre as portas:
portas="{ 80, 22, 25 }"
Ou entao colocar as portas direto na regra:
$pass in quick log proto { tcp udp } from any to $rede_1 port { 80, 22, 25 }
Se mandar os logs de bloqueio eh melhor.
_________________________________________
Cristiano Maynart Pereira
> -----Original Message-----
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
> Sent: terça-feira, 24 de abril de 2007 09:12
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Bloqueio de Portas + PF
>
> Ae lista,
>
> To com um negocio aqui que está me intrigando...
>
> montei meu pf.conf com a politica de block in e block out
>
> montei uma lista com algumas portas que irei liberar para uma
> determinada rede:
>
> rede_1 = "x.x.x.x/x"
> portas="{ 80 22 25 53 110 143 443 3128 3389 5000 5900 }"
>
> E fiz as seguinte regras:
>
> $pass in quick log proto { tcp udp } from any to $rede_1 \
> port $portas
> $pass in quick log proto { tcp udp } from $rede_1 to any \
> port $portas
> $pass out quick log proto { tcp udp } from any to $rede_1 \
> port $portas
> $pass out quick log proto { tcp udp } from $rede_1 to any \
> port $portas
>
>
> Teoricamente, o trafego nessas portas para essa rede deveria
> passar...o q nao está acontecendo...ele ta barrando no
> "block" (de acordo com o pflog)...
>
> Se eu tirar o "port $portas" da regra, ela passa a
> funcionar...mas libera tudo...ja tentei colocar as portas
> diretas sem lista, so algumas portas...e nada...
>
> Alguma luz no fim do tunel? hehe
>
> Abracos,
>
> Fabiano Heringer
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
