Re: [FUG-BR] Dúvida PF (mais uma)

From:	Rodolfo Zappa <rodolfo@xxxxxxxxxxxxxx>
To:	"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject:	Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido
Date:	Tue, 31 Oct 2006 17:15:47 -0300

From:

To:

"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>

Subject:

Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido

Date:

Tue, 31 Oct 2006 17:15:47 -0300

Rogério Schneider wrote:

é possível definir ainda:

table <ssh_hosts> persist    # aqui vc add os hosts que PODEM entrar,
nao os servers.
block on $ext_if proto tcp from any to any port 22
pass quick in on $ext_if proto tcp from <ssh_hosts> to any port 22


pfctl -t ssh_hosts -T add $IP
pfctl -t ssh_hosts -T delete $IP



Att,
RS



On 10/26/06, Aristeu Gil Alves Jr <aristeu.jr@xxxxxxxxx> wrote:

Use anchors (http://www.openbsd.org/faq/pf/anchors.html).

Ex do site:
"ext_if = "fxp0"

block on $ext_if all
pass  out on $ext_if all keep state
anchor ssh in on $ext_if proto tcp from any to any port 22"

# echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f -

--
Aristeu Gil Alves Jr
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Amigos,

Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, maspreferi, por me parecer a mais clara e óbvia, a opção de trabalhar comtabelas.


Muito grato a todos.

--
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
rodolfo@xxxxxxxxxxxxxx
http://www.archive.com.br

<Anterior na Thread]	Thread Atual	[Próximo na Thread>
[FUG-BR] Dúvida PF (mais uma), Rodolfo Zappa Re: [FUG-BR] Dúvida PF (mais uma), Anderson Nadal Re: [FUG-BR] Dúvida PF (mais uma), Aristeu Gil Alves Jr Re: [FUG-BR] Dúvida PF (mais uma), Rogério Schneider Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rodolfo Zappa <= Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rogério Schneider

<Anterior na Thread]

Thread Atual

[Próximo na Thread>

Anterior por Data:	Re: [FUG-BR] problemas com uebimiau, Sandro Consoli
Próximo por Data:	Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rogério Schneider
Anterior por Thread:	Re: [FUG-BR] Dúvida PF (mais uma), Rogério Schneider
Próximo por Thread:	Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rogério Schneider
Índices:	[Data] [Thread] [Início] [Todas as Listas]

Anterior por Data:

Re: [FUG-BR] problemas com uebimiau, Sandro Consoli

Próximo por Data:

Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rogério Schneider

Anterior por Thread:

Re: [FUG-BR] Dúvida PF (mais uma), Rogério Schneider

Próximo por Thread:

Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rogério Schneider

Índices:

[Data] [Thread] [Início] [Todas as Listas]