[FUGSPBR] [OT] - PF / SETS
Capriotti
capriotti em portal7.com.br
Qui Set 5 21:04:52 BRT 2002
Eri:
Pergunta idiota de quem nunca mexeu com Open (eu, neste caso).
você substituiu "proto" por tcp, icmp, udp ou o que o valha ?
At 09:25 PM 9/5/2002, you wrote:
>Olá, lista!
>
>Quando vi essa página:
>
>http://www.openbsd.org/faq/faq6.html#PF
>
>quase chorei de emoção ao ver os sets que podem ser feitos.
>Meu firewall atual, em Linux, tem um arquivo de quase 400 linhas para
>regras de firewall. Já vi que usando os sets no Open vou economizar
>fácil-fácil umas 200 linhas.
>
>Porém estou tendo algumas dificuldades:
>
>1-) nat.conf
>
>Redes="{ 192.168.x.0/24, 192.168.y.0/24 }"
>nat on fxp0 from $Redes to any -> 200.x.x.x
>
>ele aceita a sintaxe sem erro nenhum, mas não funciona.
>Coloquei aqui apenas 2 redes, mas são várias.
>
>2-) rules.conf
>
>PORTAS="{ 1, 2, 3 }"
>block in on fxp0 proto tcp from any to any port $PORTAS flags S/SA \
>keep state
>
>Esse ele nem aceita.
>
>3-)nat.conf
>PORTAS="{ 80, 53, 21 }"
>rdr proto { tcp, udp } from any to 200.x.x.1 \
>port $PORTAS -> 192.168.x.1 port $PORTAS
>
>Também não aceita....
>
>
>Um abraço,
>Eri R. Bastos
>
>________________________________________________
>Para sair da lista visite o URL abaixo:
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd