[FUGSPBR] PF - Problemas

marcela em informacao.srv.br marcela em informacao.srv.br
Sex Nov 19 11:14:32 BRST 2004 

Concordo com você, Eduardo.. acho um furo de segurança ter que colocar um
aplicativo como rinetd.. principalmente pq ele coloca as protas
redirecioandas todas em listenning no servidor.. mas...

Aqui estah o pf.conf mais recente.

#macros

srvmentor = "192.168.0.251"
canguru = "192.168.0.252"

ext_if="rl0"
int_if="fxp0"

#scrub in
scrub in all

#NAT and redirecton rules
nat on $ext_if inet from $int_if to any -> ($ext_if)

#HTTP redirections
rdr on $int_if proto tcp from any to any port 80 -> 127.0.0.1 port 3128

#mail
rdr pass on $ext_if proto tcp from any to any port 110 -> $canguru port 110
rdr pass on $ext_if proto tcp from any to any port 25 -> $canguru port 25
rdr pass on $ext_if proto tcp from any to any port 143 -> $canguru 143

#vpn - pptp
rdr pass on $ext_if proto tcp from any to any port 47 -> $srvmentor port 47
rdr pass on $ext_if proto udp from any to any port 47 -> $srvmentor port 47

#site webtech
rdr pass on $ext_if proto tcp from any to any port 80 -> $srvmentor 80

#exchange
rdr pass on $ext_if proto tcp from any to any port 443 -> $srvmentor port 443

#SSH access is free, by port 22

#Filter Rules
block out log all
pass in log quick on lo0 all
pass out log quick on lo0 all

#Permit outogoing on $ext_if
pass out quick on $ext_if all keep state

#block in
block in log all

#Block ICMP
block in proto icmp all

#Pass traffic to/from internal network
pass in quick on $int_if all keep state
pass out quick on $int_if all keep state

#Pass trafic to/from external network

pass in quick on $EXT proto tcp from any to any  port 53 flags S/SA
pass in quick on $EXT  proto udp from any to any  port 53
pass in log quick on $ext_if inet proto tcp from any to any port 22 flags
S/SA keep state
pass in log quick on $ext_if inet proto udp from any to any port 22 keep
state


Todos estes serviços estão habilitados e funcionando nas respectivas portas.

Obrigada pela atenção,

-<Marcela>-


> Você está usando PF com que sistema operacional?
>
> Quais suas regras mais recentes? Não dá pra abrir mão de uma
> ferramenta tão poderosa quanto PF por um rinetd que é limitado e mal
> implementado. Acho conveniente gastar mais um tempinho com o PF, ele
> merece rsrs.
>
>> Vou tentar o rinetd, mas eu acho que deveria funcionar...
>
> --
> Eduardo Meyer
> pessoal: dudu.meyer em gmail.com
> profissional: ddm.farmaciap em saude.gov.br
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd