[FUG-BR] Dúvida PF (mais uma) - Resolvido
Rogério Schneider
stockrt em gmail.com
Terça Outubro 31 18:17:32 BRST 2006
ehnois :)
On 10/31/06, Rodolfo Zappa <rodolfo em archive.com.br> wrote:
> Rogério Schneider wrote:
> > é possível definir ainda:
> >
> > table <ssh_hosts> persist # aqui vc add os hosts que PODEM entrar,
> > nao os servers.
> > block on $ext_if proto tcp from any to any port 22
> > pass quick in on $ext_if proto tcp from <ssh_hosts> to any port 22
> >
> >
> > pfctl -t ssh_hosts -T add $IP
> > pfctl -t ssh_hosts -T delete $IP
> >
> >
> >
> > Att,
> > RS
> >
> >
> >
> > On 10/26/06, Aristeu Gil Alves Jr <aristeu.jr em gmail.com> wrote:
> >
> >> Use anchors (http://www.openbsd.org/faq/pf/anchors.html).
> >>
> >> Ex do site:
> >> "ext_if = "fxp0"
> >>
> >> block on $ext_if all
> >> pass out on $ext_if all keep state
> >> anchor ssh in on $ext_if proto tcp from any to any port 22"
> >>
> >> # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f -
> >>
> >> --
> >> Aristeu Gil Alves Jr
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
>
>
> Amigos,
>
> Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas
> preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com
> tabelas.
>
> Muito grato a todos.
>
> --
> Cordialmente,
>
> Rodolfo Zappa
>
> Archive TSP - Total Solution Provider
> Nosso negócio é garantir que a sua rede de informações não pare!
>
> (21) 2567-1842
> rodolfo em archive.com.br
> http://www.archive.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Att,
Rogério Schneider
+55 (55) 9985 2127
+55 (55) 3332 5923
+55 (55) 3321 1535
MSN: stockrt em hotmail.com
ICQ: 78778973
GTalk: stockrt em gmail.com
Skype: stockrt
Mais detalhes sobre a lista de discussão freebsd