[FUG-BR] PF - iniciante com Openbsd

Quinta Junho 3 16:17:24 BRT 2010

Isso mesmo.. por isso PF é bem fácil de interpretar...

é exatamente aquilo que você programa, claro, em inglês :p

só atente para os detalhes de in e out de cada interface, dependendo
de onde você esteje "olhando" (WAN ou LAN), o conceito muda

Em 3 de junho de 2010 20:00, christiano alves <debianrc em hotmail.com> escreveu:
>
> Luiz,
>
>
>
> obrigado pela força aí. Então interpretando:
> pass in on $int_interna proto tcp from $rede_interna to any port 22
>
>
>
> "permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22"
>
>
>
> seria isso?
>
>
>
>> Date: Thu, 3 Jun 2010 02:02:37 +0100
>> From: luizgustavo em luizgustavo.pro.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
>>
>> Vamos lá....
>>
>> > pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state
>>
>> Fazendo uma tradução literal da regra:
>>
>> "deixe passar o que estiver entrando na $int_interna com protocolo tcp
>> o que vier da $rede_interna para $int_interna na porta 22 mantendo
>> estado"
>>
>> Veja bem... você liberou sua rede vindo da porta 22 para a propria
>> interface interna na porta 22... tá bem louco isso hein...
>>
>> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede
>> interna possa usar ssh para fora ?, se for isso, seria algo assim:
>>
>> pass in on $int_interna proto tcp from $rede_interna to any port 22
>>
>> Keep state já é padrão no Freebsd, não é necessário especificar.
>>
>> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar
>> melhor como funciona os direcionamentos com o pf (in e out).
>>
>> é isso ai !
>>
>> abraços
>>
>> Em 3 de junho de 2010 01:52, christiano alves <debianrc em hotmail.com> escreveu:
>> >
>> >
>> >
>> >
>> >
>> >
>> > Boa noite a todos,
>> >
>> > sou novo com a utilização do pf. Ja estive lendo sobre ele (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar uma regra.
>> > Gostaria da ajuda de voces!
>> > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz assim:
>> >
>> > int_interna = "ste0"
>> > int_externa = "ste1"
>> > rede_interna = "192.168.1.0/24"
>> >
>> > block all
>> > pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state
>> >
>> > Não deveria deixar eu acessar a int_interna via ssh?
>> >
>> >
>> >
>> > _________________________________________________________________
>> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI.
>> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Luiz Gustavo Costa (Powered by BSD)
>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: contato em mundounix.com.br
>> Tel: 55 (21) 2642-3799 / 7582-0594
>> Blog: http://www.luizgustavo.pro.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _________________________________________________________________
> O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI.
> http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br