[FUGSPBR] Firewall IPFilter
Alexandre Vasconcelos
alexandre em fugspbr.org
Sex Nov 12 11:55:13 BRST 2004
Maurício Hiroaki Shibata wrote:
> Que tal, ipf.rules:
>
> pass in log quick all
> pass out log quick all
> (Testei assim e nao funcionou)
Creio que seu problema esteja no nat, uma vez que vc "abriu as pernas"
no ipf.rules.. mas só pra registrar, quando for criar as regras deixe
passar os ips internos pelas portas 20 e 21 tcp "in" e "out" na
interface interna e "in" na externa.
>
> ipnat.rules:
>
> rdr rl0 200.242.x.x/32 port 80 -> 10.10.10.5 port 80 tcp
> rdr rl0 200.242.x.x/32 port 25 -> 10.10.10.2 port 25 tcp
> rdr rl0 200.242.x.x/32 port 110 -> 10.10.10.2 port 110 tcp
> rdr rl0 200.242.x.x/32 port 21 -> 10.10.10.3 port 21 tcp
> rdr r10 200.242.x.x/32 port 4550 -> 10.10.10.6 port 4550 tcp
> rdr r10 200.242.x.x/32 port 5550 -> 10.10.10.6 port 5550 tcp
>
> map rl0 10.10.10.0/24 -> 200.242.x.x/32 portmap tcp/udp 40000:65000
> map rl0 10.10.10.0/24 -> 200.242.x.x/32
Sugestão:
map rl0 10.10.10.0/24 -> 0/32 proxy port 21 ftp/tcp
map rl0 10.10.10.0/24 -> 0/32
>
> Não há motivo nenhum para estar rodando o 4.6, realmente está na hora de
> atualizar... :-).
> Mas acho que esse problema não está ocorrendo por causar da versão.
Mesmo assim um update é altamente recomendável..
--
Alexandre Vasconcelos
Unix Admin
SSP/GO
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd