[FUG-BR] A saga de FTP e PF
Rogério Moura
rogerpop em gmail.com
Sexta Agosto 7 11:46:04 BRT 2009
Você disse que usa o squid autenticaco né? acho eu então que o IP do squid
está marcado no navegador dos seus clientes se sim, o MSN vai perguntar o
squid pra sair pra NET. É uma hipótese
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>
> 2009/8/7 renato martins <renatobsd at gmail.com>
>
> > acompanhado os outros emails seu enio voce achou que pq a regra de nat
> > vem antes das rules o nat nao respeitaria a filtragem né ?
> >
> >
> não Renato, isso eu entendi sim, depois de nat ou rdr ainda passa pelas
> regras de filtragem... agora com sua ajuda e do amigo Rogerio ja consegui
> criar o cenário no meu cérebro de como devo proceder, porém vamos aos
> testes
>
>
> quando ao msn, notei isso, em testes
>
> fiz um nat assim (para testes)
>
> nat pass log on $nic_externa from any to any -> ($nic_externa)
>
> e acrescentei ao lugar de "block log all", para "pass quick all"
>
> mesmo assim a pqp do msn nao conecta
>
> meu pflog diz:
>
> 191951 rule 0/0(match): nat out on vr0: 192.168.0.13.50844 >
> 65.54.52.254.1863: tcp 28 [bad hdr length 0 - too short, < 20]
>
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > FreeBSD -:- OpenBSD -:- Slackware
> > Coleções Marcas de Cigarros
> < Obi-Wan has taught you well....
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd