[FUG-BR] Packet filter.

Bruno Torres Viana btviana em gmail.com
Quinta Abril 28 11:59:32 BRT 2011 

Enio, bom dia!

Simples assim, coloca a regra direto.

rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 ->
$IP_INTERNO port 3389

Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele para
o IP interno da EXT do seu firewall.




Em 28 de abril de 2011 11:45, Enio Marconcini <eniorm em gmail.com> escreveu:

> 2010/8/11 Giovani Poletto <giovani.poletto em gmail.com>
>
> > Bom dia,
> >
> > vc pode redirecionar o IP válido para o IP da rede interna com uma regra
> do
> > tipo rdr.
> >
> > ex.:
> >
> > rdr pass on $ext_if proto tcp from <IPs ou any> to <IP Valido> port
> > <portas>
> > -> <IP Interno>
> >
> > espero ter ajudado!
> >
> > []s
> >
> >
> > 2010/8/11 <cdmb_ em hotmail.com>
> >
> > > Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
> > > Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem
> uma
> > > máquina na minha rede
> > > que roda um aplicativo de uma terceirizada e precisa de acesso (Web)
> > > remoto.
> > > Como eu deveria proceder pra que o pessoal via Web acessasse esse
> > > computador
> > > através do meu firewall?
> > >
> > > Desde já agradeço,
> > > Akkamai
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Atenciosamente,
> >
> > Giovani V. Poletto
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> estou ressucitando esse post aqui,
> estou precisando redirecionar do ip externo para um ip interno a porta 3389
> do RDP do Windão
>
> um cliente precisa disponibilizar acesso remoto de fora para o servidor RDP
> da rede
>
>
> rdr on $nic_externa proto tcp from any to $nic_externa port 3389 tag RDP ->
> 192.168.0.249
>
> na sessão filter eu usei só pra complementar
>
> pass quick tagged RDP flags S/SA modulate state
>
>
> porém eu não consigo acessar,
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> skype: eniorm
>
> "*UNIX was not designed to stop its users from doing stupid things,
> as that would also stop them from doing clever things.*"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___________________________
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN:  btorres_viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd