sobre FreeBSD (FUG-BR)"
Sent: Thursday, March 15, 2007 9:36 PM
Subject: Re: [FUG-BR] PF e Redirecionamento de portas
Boa Aristeu!!
Pronto e simples!!! Era só isso que eu queria saber.
Desde o começo eu perguntei o porque que eu tinha a palavra PASS na
regra e parecia não ter efeito. E como o
Boa Aristeu!!
Pronto e simples!!! Era só isso que eu queria saber.
Desde o começo eu perguntei o porque que eu tinha a palavra PASS na
regra e parecia não ter efeito. E como o Aristeu fez: foi objetivo.
Agradeço as sugestões que me foram dadas.
Só queria ressaltar que no momento que a lista dis
Recentemente, este assunto foi conversado na lista pf do freebsd. Foi
lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto
que as features "pass" e "log" para o "rdr" só estão disponíveis nas
versões posteriores.
Usando o openbsd vc teria essa feature disponível.
--
Aristeu Gi
Em 15/03/07, Lutieri G.<[EMAIL PROTECTED]> escreveu:
> Ok. Eu entendo.
>
> Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra
> chave PASS e mesmo com as regras bloqueando in e out na interface ele
> não bloqueia. Do contrário ele cria uma excessão de filtragem.
>
> E outra coisa:
Ok. Eu entendo.
Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra
chave PASS e mesmo com as regras bloqueando in e out na interface ele
não bloqueia. Do contrário ele cria uma excessão de filtragem.
E outra coisa: as regras de NAT e RDR tem que estar antes das regras
de filtrag
Lutieri G. escreveu:
> Tenho isso no PF que eu estou testando.
> *
> if_net = "em0"
> if_rede = "xl0"
>
> ip_local = "10.1.1.1"
> ip_rede = "10.1.1.0/24"
>
> nat pass on $if_net from $ip_rede to any -> $if_net
>
> #Redireciona conexoes WTS
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lutieri G. wrote:
> Temos alguns problemas na documentação então.
>
> "A única exceção a regra é quando a palavra-chave pass é usada na
> regra rdr. Neste caso, os pacotes redirecionados passarão direto
> pelo sistema de filtragem: as regras de filtrag
Temos alguns problemas na documentação então.
"A única exceção a regra é quando a palavra-chave pass é usada na
regra rdr. Neste caso, os pacotes redirecionados passarão direto pelo
sistema de filtragem: as regras de filtragem não serão avalidas para
estes pacotes."
Texto retirado daqui: http://w
On Thu, 2007-03-15 at 16:20 -0300, Lutieri G. wrote:
> mas é isso que eu estou perguntando. O PASS da regra rdr não deveria
> passar direto pelas regras de filtragem!?!?!?!?!
>
>
> flww
não.
--
System/Network Administrator
BSD User: BSD050973
Celular: 61 8177-1361
[EMAIL PROTECTED]
Tinha esquecido de falar da regra pass tb. Quando fiz testes como o
que você está fazendo, apenas com o rdr pass, não funcionou.
Tive que fazer uma regra para redirecionamento e outra para a passagem
dos pacotes.
Em 15/03/07, Lutieri G.<[EMAIL PROTECTED]> escreveu:
> mas é isso que eu estou pergun
eu já tinha assim eu não funciona também. :-(
vlww
Em 15/03/07, Mauricio Bonani<[EMAIL PROTECTED]> escreveu:
> Tente o seguinte:
>
> rdr pass on $if_net proto tcp from any to $ip_local port 3389 -> 10.1.1.2
>
> Em 15/03/07, Lutieri G.<[EMAIL PROTECTED]> escreveu:
> > Tenho isso no PF que eu estou
mas é isso que eu estou perguntando. O PASS da regra rdr não deveria
passar direto pelas regras de filtragem!?!?!?!?!
flww
Em 15/03/07, Danilo Augusto<[EMAIL PROTECTED]> escreveu:
> On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote:
> > Tenho isso no PF que eu estou testando.
> > *
On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote:
> Tenho isso no PF que eu estou testando.
> *
> if_net = "em0"
> if_rede = "xl0"
>
> ip_local = "10.1.1.1"
> ip_rede = "10.1.1.0/24"
>
> nat pass on $if_net from $ip_rede to any -> $if
Tente o seguinte:
rdr pass on $if_net proto tcp from any to $ip_local port 3389 -> 10.1.1.2
Em 15/03/07, Lutieri G.<[EMAIL PROTECTED]> escreveu:
> Tenho isso no PF que eu estou testando.
> *
> if_net = "em0"
> if_rede = "xl0"
>
> ip_loca
14 matches
Mail list logo
