2009/8/6 Renato Botelho <rbga...@gmail.com>
> pfctl -Fa && pfctl -f /etc/pf.conf
>
> depois disso, execute e cole os resultados
>
> # pfctl -sa
> # sysctl net.inet.ip.forwarding
> # ifconfig
> # netstat -nr
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
aí vai
hobbit# pfctl -Fa
rules cleared
nat cleared
0 tables deleted.
altq cleared
0 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
hobbit#
(para checar a sintaxe)
hobbit# pfctl -n -f /etc/pf.conf
hobbit#
(carrego as regras)
hobbit# pfctl -f /etc/pf.conf
hobbit#
(show nat)
hobbit# pfctl -sn
nat on vge0 from <rede_pref> to any -> (vge0) round-robin
hobbit#
(pingo um dominio, e resolve, entao meu dns-cache está OK)
hobbit# ping -c1 www.google.com.br
PING www.l.google.com (74.125.67.147): 56 data bytes
64 bytes from 74.125.67.147: icmp_seq=0 ttl=240 time=147.859 ms
(vou no note que pertente a lan, pingo no google e tbm resolve)
c:\>ping www.google.com.br
Disparando contra www.1.google.com [74.125.67.147] com 32 bytes de dados....
(no servidor)
hobbit# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
hobbit#
hobbit# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:17:31:27:1c:06
inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
ether 00:0c:42:1a:56:14
inet 200.200.200.0 netmask 0xfffffff8 broadcast 200.200.200.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
ether 00:0c:42:1a:56:15
media: Ethernet autoselect (none)
status: no carrier
vge2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
ether 00:0c:42:1a:56:16
media: Ethernet autoselect (none)
status: no carrier
vge3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
ether 00:0c:42:1a:56:17
inet 172.16.30.1 netmask 0xfffffff0 broadcast 172.16.30.15
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu
1500
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33204
as placas vge1 e 2 não estão em uso, vr0 está conectado na minha LAN que
conecta ao meu desktop, vge0 conectado ao roteador, e vge3 ao meu notebook
/etc/rc.conf o defaultrouter está setado para o IP do roteador, o netstat
-nr mostra corretamente o IP do meu default router
o que eu acho mais estranho de tudo é que tenho seguido o padrão que usei no
pf.conf do OpenBSD e que consegui natear conexões, ainda por cima usando
block all, depois fui liberando o que precisava, no caso agora do PF no Free
eu nem deixando o final com pass all nao funciona
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
