Re: [FUG-BR] ipf.rules

From:	Nader Amadeu <nader@xxxxxxxxxxxxxxxxxxx>
To:	Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@xxxxxxxxxx>
Subject:	Re: [FUG-BR] ipf.rules
Date:	Sun, 30 Apr 2006 17:45:24 +0200

irado furioso com tudo wrote:
> 
> duas. É um gateway/NAT´er
> 
> exatamente isso. A máquina interna (192..) seria NAT´ed para fazer o ssh lá 
> na internet, MAS NÃO no próprio firewall. Ou seja, ela pode pedir:
> 
> ssh 200.200.200.201 (enderêço externo, ´net)
> 
> mas não pode:
> 
> ssh 192.168.1.1 (o gateway, placa interna).

no caso de seu gateway ser capaz de bloquear a conexao entre duas maquinas da 
subrede, eu tentaria isso:

block in quick on $internal_intertace proto tcp from 
190.168.NNN.HHH/network_digits to 190.168.NNN.HHH/network_digits port = 22 
flags S keep state
pass in quick on $internal_intertace proto tcp from 
190.168.NNN.HHH/network_digits to any port = 22 flags S keep state

Como a primeira ``maching rule´´ eh a que vence, somente os SSHs nao destinados 
a rede interna serao testados
segundo a segunda regra acima.
Mas precisa ver se sua rede faz comunicacao interna sem o conhecimento do 
gateway/NAT ...
Isso eu nao sei.
 
 
nader
_______________________________________________
freebsd mailing list
freebsd@xxxxxxxxxx
https://devilbit.fug.com.br/mailman/listinfo/freebsd

<Anterior na Thread]	Thread Atual	[Próximo na Thread>
[FUG-BR] ipf.rules, irado furioso com tudo Re: [FUG-BR] ipf.rules, Nader Amadeu Re: [FUG-BR] ipf.rules, irado furioso com tudo Re: [FUG-BR] ipf.rules, Nader Amadeu <=

Anterior por Data:	[FUG-BR] [off-topic] Projeto C para FreeBSD, gethostbyname
Próximo por Data:	Re: [FUG-BR] Projeto C para FreeBSD, Helio Loureiro
Anterior por Thread:	Re: [FUG-BR] ipf.rules, irado furioso com tudo
Próximo por Thread:	[FUG-BR] MPD gerando core dump, aprigio
Índices:	[Data] [Thread] [Início] [Todas as Listas]