-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Welkson Renny de Medeiros wrote: | Fala Just, blz? | | Na verdade nem sei quem postou essa thread... no dia eu até comentei dizendo | que pensava que tinha esse problema mas era bloqueio do provedor... como | estava sem tempo acabei nem testando... ontem quando liguei para o provedor | falaram que só bloqueavam abaixo de 1024... testei com portas acima de 1024 | e realmente a conexão chega, mas não volta. | | Pior que uso PF... estou fazendo alguns testes com ROUTE-TO (eu uso para | voip), mas não estou conseguindo... | | Por exemplo, meu SSH está na porta 22222. | | Do velox funfa perfeito, do jetcom a conexão chega ao servidor, aparece no | log do pf, mas não volta... | | Já tentei analisar via tcpdump, mas não sei por qual interface está | voltando... | | Meus testes estão assim: | # ssh (via jetcom) | pass in log quick on $ext_if2 proto tcp from any to any port 22222 keep | state #quando um cliente tenta conectar via putty vejo no log do pf a | tentativa com o PASS, mas o cliente recebe um erro | | # tentei fazer esse RETORNO jogando para interface do jetcom (ext_if2)... | mas não funfou, nem bateu no log | pass out log quick on $ext_if2 route-to ($ext_if2 189.3.15.1) proto tcp from | any port 22222 to any keep state
Já usei PF no passado, mas tem tanto tempo que nem lembro mais os códigos das regras. Essa última regra sua faz o equivalente do fwd que postei do ipfw? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4kqtXL+vuN2d7ZwRArUNAJ9UCy6uAIDnd0ae5TccjsmEUa/6WwCfXHJH ThXVOoZLR4U0/z9uyPC8vis= =YYyz -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
