Olá, tente... pass in quick log on $ext_if proto tcp from any to 192.168.100.10 port 80 flags S/SA keep state pass in quick log on $ext_if proto udp from any to 192.168.100.10 port 80 keep state
Sds, Vagner Gonçalves (Slayer) Marcio A. Sepp escreveu: > Att. > Márcio A. Sepp > ZYON TECNOLOGIA LTDA > (49) 3444-4591 > (49) 8405-9215 > > > >> -----Mensagem original----- >> De: [EMAIL PROTECTED] >> [mailto:[EMAIL PROTECTED] Em nome de Danilo Lara >> Enviada em: terça-feira, 7 de agosto de 2007 16:07 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Do Open para o FreeBSD >> >> On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote: >> >>> Boa tarde, >>> >>> >>> A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora >>> estamos partindo para o FreeBSD. >>> Porém não estamos conseguindo fazer o firewall (pf) >>> >> funcionar como era >> >>> no OpenBSD. >>> >>> A versão do FreeBSD é a 6.2. Segue abaixo o firewall para >>> >> vossa análise. >> >>> Agradeço se alguém puder me dar uma luz. >>> >>> ext_if="xl0" # replace with actual external interface >>> >> name i.e., dc0 >> >>> int_if="xl1" # replace with actual internal interface >>> >> name i.e., dc1 >> >>> internal_net="192.168.100.0/24" >>> >>> scrub in all >>> >>> nat on $ext_if from $internal_net to any -> ($ext_if) >>> >>> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if >>> >> port www -> >> >>> 192.168.100.10 port 80 >>> >>> block in log on $ext_if >>> pass in on $int_if >>> pass in on $ext_if proto tcp from any to $ext_if port 22 >>> >> keep state >> >>> pass out on $ext_if proto { tcp, udp } all keep state >>> >>> pass out on $int_if >>> >>> >>> Quando starto o firewall, e de fora da empresa, tento dar >>> >> um telnet no >> >>> ip externo, na prota 80, o telnet demora e não conecta. Já >>> >> quando eu >> >>> baixo o firewall ou quando comento a linha do >>> >> redirecionamento, dá de >> >>> cara a >>> mensagem: "Connection refused". >>> No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. >>> >>> Sabem me indicar pq no FreeBSD o pf não funciona como no >>> >> Open? Quais >> >>> as diferenças do pf - Open para o pf - FreeBSD? >>> >>> >>> Att. >>> Márcio A. Sepp >>> >> Crie uma regra autorizando a passagem de pacotes na porta 80. >> ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 >> No histórico da lista tem uma discussão sobre isso,porque >> parece que no openbsd quando você criar a regra de rdr ele já >> autoriza por default,dá uma pesquisada que vai entender melhor. >> t+ >> > > Tentei tanto com o comando: > Rdr pass (para redirecionar e já dar passagem), quanto com o comando > Rdr on ... (para somente redirecionar e abaixo coloquei a regra de > passagem. > > Em ambos os casos não está conectando... Apenas demora... Demora... Dá a > impressão de que a conexão é estabelecida, mas não tem um retorno. > > Segue abaixo os testes que fiz: > Tentei com a regra padrão que usamos no OpenBSD: > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -> > 192.168.100.10 port 80 > > Depois tentamos: > rdr on $ext_if proto { tcp, udp } from any to $ext_if port www -> > 192.168.100.10 port 80 > > E a passagem... > > pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA > modulate state > pass in quick on $ext_if proto udp from any to $ext_if port 80 keep state > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
