[FUG-BR] RES: RES: Do Open para o FreeBSD
Marcio A. Sepp
marcio em zyontecnologia.com.br
Terça Agosto 7 20:27:17 BRT 2007
Gostaria de saber se alguém mais tem alguma idéia sobre o que pode ser isso?
Eliminamos a questão de ser o FreeBSD tbm, pois a pouco fizemos um teste
plugando um cabo cross-over na placa externa do router e ao dar um telnet na
interface externa, na porta 80, ele conectou. Então, logo me parece não ser
problema nele.
Por ventura alguém já passou por isso e/ou sabe que tipo de problema estamos
enfrentando? Estamos com o pessoal da operadora aqui tentando solucionar,
mas eles também estão sem saber...
Att.
Márcio A. Sepp
> > > Boa tarde,
> > >
> > >
> > > A nossa empresa vem trabalhando a algum tempo com o
> OpenBSD e agora
> > > estamos partindo para o FreeBSD.
> > > Porém não estamos conseguindo fazer o firewall (pf)
> > funcionar como era
> > > no OpenBSD.
> > >
> > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
> > vossa análise.
> > > Agradeço se alguém puder me dar uma luz.
> > >
> > > ext_if="xl0" # replace with actual external interface
> > name i.e., dc0
> > > int_if="xl1" # replace with actual internal interface
> > name i.e., dc1
> > > internal_net="192.168.100.0/24"
> > >
> > > scrub in all
> > >
> > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > >
> > > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
> > port www ->
> > > 192.168.100.10 port 80
> > >
> > > block in log on $ext_if
> > > pass in on $int_if
> > > pass in on $ext_if proto tcp from any to $ext_if port 22
> > keep state
> > > pass out on $ext_if proto { tcp, udp } all keep state
> > >
> > > pass out on $int_if
> > >
> > >
> > > Quando starto o firewall, e de fora da empresa, tento dar
> > um telnet no
> > > ip externo, na prota 80, o telnet demora e não conecta. Já
> > quando eu
> > > baixo o firewall ou quando comento a linha do
> > redirecionamento, dá de
> > > cara a
> > > mensagem: "Connection refused".
> > > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> > >
> > > Sabem me indicar pq no FreeBSD o pf não funciona como no
> > Open? Quais
> > > as diferenças do pf - Open para o pf - FreeBSD?
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > Crie uma regra autorizando a passagem de pacotes na porta 80.
> > ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No
> > histórico da lista tem uma discussão sobre isso,porque
> parece que no
> > openbsd quando você criar a regra de rdr ele já autoriza por
> > default,dá uma pesquisada que vai entender melhor.
> > t+
>
> Tentei tanto com o comando:
> Rdr pass (para redirecionar e já dar passagem), quanto com o
> comando Rdr on ... (para somente redirecionar e abaixo
> coloquei a regra de passagem.
>
> Em ambos os casos não está conectando... Apenas demora...
> Demora... Dá a impressão de que a conexão é estabelecida, mas
> não tem um retorno.
>
> Segue abaixo os testes que fiz:
> Tentei com a regra padrão que usamos no OpenBSD:
> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
> port www -> 192.168.100.10 port 80
>
> Depois tentamos:
> rdr on $ext_if proto { tcp, udp } from any to $ext_if port
> www -> 192.168.100.10 port 80
>
> E a passagem...
>
> pass in quick on $ext_if proto tcp from any to $ext_if port
> 80 flags S/SA modulate state pass in quick on $ext_if proto
> udp from any to $ext_if port 80 keep state
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd