[FUG-BR] Regras PF
Zhu Sha Zang
zhushazang em yahoo.com.br
Segunda Novembro 15 20:28:48 BRST 2010
Em 07-11-2010 17:26, Thiago Gomes escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>
Eu recomendo utilizar block in all, e autorizar apenas o que necessita.
E não esqueça de liberar a saída pela ext_if
pass out on $ext_if proto tcp all modulate state flags S/SA
Att
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : signature.asc
Tipo : application/pgp-signature
Tam : 262 bytes
Descr.: OpenPGP digital signature
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20101115/345d3c2f/attachment.bin
Mais detalhes sobre a lista de discussão freebsd