[FUG-BR] RDR com Packet Filter
Rafael - Gmail
rafajsp em gmail.com
Sexta Outubro 13 09:13:38 BRT 2006
Você está com razão, eu resolvi com essa regra :
pass out on $int_if proto tcp from any to <permitidos> port 3389 modulate
state
Funcionou na hora !
Muito obrigado a todos mais uma vez ... e se fui ignorante em alguma
questão... me desculpem, pois o PF é diferente no tratamento, leia-se
"leitura" das regras e ainda estou me acustumando, hehe ...
Abraços ...
----- Original Message -----
From: "Nenhum _de_Nos" <matheusber em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wednesday, October 11, 2006 6:03 PM
Subject: Re: [FUG-BR] RDR com Packet Filter
On 10/11/06, Rafael - Gmail <rafajsp em gmail.com> wrote:
> Ops, comigo não funfou :( !
>
> ----- Original Message -----
> From: "Leo Getz" <getz.leo em gmail.com>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> <freebsd em fug.com.br>
> Sent: Wednesday, October 11, 2006 1:28 PM
> Subject: Re: [FUG-BR] RDR com Packet Filter
>
>
> Rafael - Gmail escreveu:
> > Pessoal,
> > Percebi que isso só ocorre o Redirecionamento depois que eu comento a
> > minha
> > regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é
> > quando
> > eu
> > "caio" nas regras de Filtragem.
> > Agradeço muito a todas as respostas, testei TODAS as sugestões postadas
> > por
> > vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo.
> > Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT
> > ALL
> > no meu server, então estarei "arrumando" as minhas regras de Filtro.
> > Muito obrigado mesmo pelas respostas.
> >
> >
> >
> Coloca
>
> rdr pass on $ext_if proto tcp from any to any port 4862 -> 192.168.71.250
>
> o Detalhe do *pass*, não faz passar pelas regras do firewall!
>
> Valeu.
minha ideia eh a da volta, como ele trataria a volta ? vc precisa de
uma regra que a permita, uma deixando conexoes de fora passarem nesta
porta e o famoso keep-state se vc nao quiser fazer a volta genérica :)
--
We will call you cygnus,
The God of balance you shall be
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd