freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido

from Rogério Schneider [Link Permanente]
From: "Rogério Schneider" <stockrt@xxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido
Date: Tue, 31 Oct 2006 18:17:32 -0200 
ehnois :)


On 10/31/06, Rodolfo Zappa <rodolfo@xxxxxxxxxxxxxx> wrote:

Rogério Schneider wrote:
> é possível definir ainda:
>
> table <ssh_hosts> persist    # aqui vc add os hosts que PODEM entrar,
> nao os servers.
> block on $ext_if proto tcp from any to any port 22
> pass quick in on $ext_if proto tcp from <ssh_hosts> to any port 22
>
>
> pfctl -t ssh_hosts -T add $IP
> pfctl -t ssh_hosts -T delete $IP
>
>
>
> Att,
> RS
>
>
>
> On 10/26/06, Aristeu Gil Alves Jr <aristeu.jr@xxxxxxxxx> wrote:
>
>> Use anchors (http://www.openbsd.org/faq/pf/anchors.html).
>>
>> Ex do site:
>> "ext_if = "fxp0"
>>
>> block on $ext_if all
>> pass  out on $ext_if all keep state
>> anchor ssh in on $ext_if proto tcp from any to any port 22"
>>
>> # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f -
>>
>> --
>> Aristeu Gil Alves Jr
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>


Amigos,

Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas
preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com
tabelas.

Muito grato a todos.

--
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
rodolfo@xxxxxxxxxxxxxx
http://www.archive.com.br

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




--
Att,

Rogério Schneider
+55 (55) 9985 2127
+55 (55) 3332 5923
+55 (55) 3321 1535

MSN: stockrt@xxxxxxxxxxx
ICQ: 78778973
GTalk: stockrt@xxxxxxxxx
Skype: stockrt
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rodolfo Zappa
Próximo por Data:  Re: [FUG-BR] problemas com uebimiau, Carlos Anderson Jardim
Anterior por Thread:  Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido, Rodolfo Zappa
Próximo por Thread:  [FUG-BR] SPF+Qmail (Off-Topic), Luiz Neto
Índices:  [Data] [Thread] [Início] [Todas as Listas]