[FUG-BR] Duvida no packetfilter

Bruno Torres Viana btviana em gmail.com
Terça Outubro 19 08:51:25 BRST 2010 

Fabiano,

Desculpa, agora que prestei "atenção"!

>>> pass in   quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
>>> pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_

Tem que mandar a regra logar, qq coisa poste novamente.
-- 
___________________________
www.gadanibrazil.com.br
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
Celular: (27) 8823-0751
SKYPE/MSN:  btorres_viana






Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção!

Em 19/10/2010, às 08:41, Fabiano Carlos Heringer <bigu em grupoheringer.com.br> escreveu:

>  Em 18/10/2010 22:59, Bruno Torres Viana escreveu:
>> Fabiano,
>> 
>> O que "diz" o LOG?
>> 
>> Configure seu rc.conf para
>> 
>> natd_enable="YES"                   # Enable NATD function
>> natd_interface="xl1"                # interface name of public Internet NIC
>> 
>> Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando.
>> 
>> Sds,
>> 
>> 
>> 
>> Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer<
>> bigu em grupoheringer.com.br>  escreveu:
>> 
>>>  Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
>>> uma rede com nat.
>>> 
>>> supomos o seguinte exemplo:
>>> 
>>> xl0 - Rede Interna
>>> xl1 - Rede Externa (Internet)
>>> 
>>> Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
>>> 
>>> Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels,
>>> tanto entrada quanto saida.
>>> 
>>> Eu achava que era assim (me corrijam se estiver errado)
>>> 
>>> pass in   quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_
>>> pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_
>>> 
>>> Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo.
>>> 
>>> Alguma ideia?
>>> Obrigado
>>> 
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>> 
>> 
> Nao nao, na verdade nao esta bloqueando nada...
> 
> O que so preciso é fazer com que os pacotes que entram e que saem de um 
> determinando IP passem nessa regra para eles serem contabilizados num 
> label...
> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd