Enio é isso mesmo! Mandei o comando dessa forma para não gerar mais duas linhas para liberação de acesso, se for necessário posso te passar, mas se for só isso, já resolve.
Abraço! Em 28 de abril de 2011 14:10, Enio Marconcini <eni...@gmail.com> escreveu: > 2011/4/28 Enio Marconcini <eni...@gmail.com> > > > > > > > 2011/4/28 Bruno Torres Viana <btvi...@gmail.com> > > > >> Enio, bom dia! > >> > >> Simples assim, coloca a regra direto. > >> > >> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 > >> -> > >> $IP_INTERNO port 3389 > >> > >> Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele > >> para > >> o IP interno da EXT do seu firewall. > >> > >> > >> > >> > >> > > Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o pass > junto com o rdr não funciona > > rdr pass on $nic_externa inet proto tcp from any to $nic_externa port 3389 > -> 192.168.0.10 port 3389 > funciona perfeitamente > > porém me obriga colocar o pass junto, já que tentei fazer em duas regras e > setar flags e o modulate state daí não funcionou > > rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389 tag > RDP -> 192.168.0.10 port 3389 > # nos filters > pass tagged RDP flags S/SA modulate state > > > > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > skype: eniorm > > "*UNIX was not designed to stop its users from doing stupid things, > as that would also stop them from doing clever things.*" > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___________________________ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
