Re: [FUG-BR] Do Open para o FreeBSD

Wed, 08 Aug 2007 11:21:45 -0700 

On 8/8/07, Thiago J. Ruiz <[EMAIL PROTECTED]> wrote:
> pass out on $int_if  proto { tcp udp} from $internal_net to any keep state
>
> vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna...
>
> acho que é isso, me corrijam caso esteja falando bobagem
>
> abraço
>
>
> Em 07/08/07, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu:
> >
> > Boa tarde,
> >
> >
> > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
> > partindo para o FreeBSD.
> > Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
> > OpenBSD.
> >
> > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
> > Agradeço se alguém puder me dar uma luz.
> >
> > ext_if="xl0"    # replace with actual external interface name i.e., dc0
> > int_if="xl1"    # replace with actual internal interface name i.e., dc1
> > internal_net="192.168.100.0/24"
> >
> > scrub in all
> >
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > 192.168.100.10 port 80
> >
> > block in log on $ext_if
> > pass in on $int_if
> > pass  in  on $ext_if proto tcp from any to $ext_if port 22 keep state
> > pass  out on $ext_if proto { tcp, udp } all keep state
> >
> > pass out on $int_if
> >
> >
> > Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
> > externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
> > firewall ou quando comento a linha do redirecionamento, dá de cara a
> > mensagem: "Connection refused".
> > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> >
> > Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
> > diferenças do pf - Open para o pf - FreeBSD?
> >
> >
> > Att.
> > Márcio A. Sepp
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Marcio, coincidentemente estou com o mesmo problema aqui e não
consegui resolver. Preciso redirecionar uma porta pra uma maquina
interna que ficam ligadas as cameras de segurança. Mas o
redirecionamento não funciona.
A conexão passa pela porta, mas não chega na outra máquina.
Já faz um bom tempo que estou com esse problema e não consegui resolver.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a