[FUG-BR] Do Open para o FreeBSD
Thiago J. Ruiz
thiagojruiz em gmail.com
Quarta Agosto 8 11:05:29 BRT 2007
pass out on $int_if proto { tcp udp} from $internal_net to any keep state
vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna...
acho que é isso, me corrijam caso esteja falando bobagem
abraço
Em 07/08/07, Marcio A. Sepp<marcio em zyontecnologia.com.br> escreveu:
>
> Boa tarde,
>
>
> A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
> partindo para o FreeBSD.
> Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
> OpenBSD.
>
> A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
> Agradeço se alguém puder me dar uma luz.
>
> ext_if="xl0" # replace with actual external interface name i.e., dc0
> int_if="xl1" # replace with actual internal interface name i.e., dc1
> internal_net="192.168.100.0/24"
>
> scrub in all
>
> nat on $ext_if from $internal_net to any -> ($ext_if)
>
> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> 192.168.100.10 port 80
>
> block in log on $ext_if
> pass in on $int_if
> pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
> pass out on $ext_if proto { tcp, udp } all keep state
>
> pass out on $int_if
>
>
> Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
> externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
> firewall ou quando comento a linha do redirecionamento, dá de cara a
> mensagem: "Connection refused".
> No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
>
> Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
> diferenças do pf - Open para o pf - FreeBSD?
>
>
> Att.
> Márcio A. Sepp
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
Mais detalhes sobre a lista de discussão freebsd