On 8/9/07, Vagner Gonçalves <[EMAIL PROTECTED]> wrote: > Olá, tente... > > pass in quick log on $ext_if proto tcp from any to 192.168.100.10 port 80 > flags S/SA keep state > pass in quick log on $ext_if proto udp from any to 192.168.100.10 port 80 > keep state > > Sds, > > > Vagner Gonçalves (Slayer) > > > Marcio A. Sepp escreveu: > > Att. > > Márcio A. Sepp > > ZYON TECNOLOGIA LTDA > > (49) 3444-4591 > > (49) 8405-9215 > > > > > > > >> -----Mensagem original----- > >> De: [EMAIL PROTECTED] > >> [mailto:[EMAIL PROTECTED] Em nome de Danilo Lara > >> Enviada em: terça-feira, 7 de agosto de 2007 16:07 > >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >> Assunto: Re: [FUG-BR] Do Open para o FreeBSD > >> > >> On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote: > >> > >>> Boa tarde, > >>> > >>> > >>> A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora > >>> estamos partindo para o FreeBSD. > >>> Porém não estamos conseguindo fazer o firewall (pf) > >>> > >> funcionar como era > >> > >>> no OpenBSD. > >>> > >>> A versão do FreeBSD é a 6.2. Segue abaixo o firewall para > >>> > >> vossa análise. > >> > >>> Agradeço se alguém puder me dar uma luz. > >>> > >>> ext_if="xl0" # replace with actual external interface > >>> > >> name i.e., dc0 > >> > >>> int_if="xl1" # replace with actual internal interface > >>> > >> name i.e., dc1 > >> > >>> internal_net="192.168.100.0/24" > >>> > >>> scrub in all > >>> > >>> nat on $ext_if from $internal_net to any -> ($ext_if) > >>> > >>> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if > >>> > >> port www -> > >> > >>> 192.168.100.10 port 80 > >>> > >>> block in log on $ext_if > >>> pass in on $int_if > >>> pass in on $ext_if proto tcp from any to $ext_if port 22 > >>> > >> keep state > >> > >>> pass out on $ext_if proto { tcp, udp } all keep state > >>> > >>> pass out on $int_if > >>> > >>> > >>> Quando starto o firewall, e de fora da empresa, tento dar > >>> > >> um telnet no > >> > >>> ip externo, na prota 80, o telnet demora e não conecta. Já > >>> > >> quando eu > >> > >>> baixo o firewall ou quando comento a linha do > >>> > >> redirecionamento, dá de > >> > >>> cara a > >>> mensagem: "Connection refused". > >>> No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. > >>> > >>> Sabem me indicar pq no FreeBSD o pf não funciona como no > >>> > >> Open? Quais > >> > >>> as diferenças do pf - Open para o pf - FreeBSD? > >>> > >>> > >>> Att. > >>> Márcio A. Sepp > >>> > >> Crie uma regra autorizando a passagem de pacotes na porta 80. > >> ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 > >> No histórico da lista tem uma discussão sobre isso,porque > >> parece que no openbsd quando você criar a regra de rdr ele já > >> autoriza por default,dá uma pesquisada que vai entender melhor. > >> t+ > >> > > > > Tentei tanto com o comando: > > Rdr pass (para redirecionar e já dar passagem), quanto com o comando > > Rdr on ... (para somente redirecionar e abaixo coloquei a regra de > > passagem. > > > > Em ambos os casos não está conectando... Apenas demora... Demora... Dá a > > impressão de que a conexão é estabelecida, mas não tem um retorno. > > > > Segue abaixo os testes que fiz: > > Tentei com a regra padrão que usamos no OpenBSD: > > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -> > > 192.168.100.10 port 80 > > > > Depois tentamos: > > rdr on $ext_if proto { tcp, udp } from any to $ext_if port www -> > > 192.168.100.10 port 80 > > > > E a passagem... > > > > pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA > > modulate state > > pass in quick on $ext_if proto udp from any to $ext_if port 80 keep state > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Nada feito ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
