[FUG-BR] Packet filter.
Enio Marconcini
eniorm em gmail.com
Quinta Abril 28 14:10:44 BRT 2011
2011/4/28 Enio Marconcini <eniorm em gmail.com>
>
>
> 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
>
>> Enio, bom dia!
>>
>> Simples assim, coloca a regra direto.
>>
>> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389
>> ->
>> $IP_INTERNO port 3389
>>
>> Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele
>> para
>> o IP interno da EXT do seu firewall.
>>
>>
>>
>>
>>
Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o pass
junto com o rdr não funciona
rdr pass on $nic_externa inet proto tcp from any to $nic_externa port 3389
-> 192.168.0.10 port 3389
funciona perfeitamente
porém me obriga colocar o pass junto, já que tentei fazer em duas regras e
setar flags e o modulate state daí não funcionou
rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389 tag
RDP -> 192.168.0.10 port 3389
# nos filters
pass tagged RDP flags S/SA modulate state
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
"*UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things.*"
Mais detalhes sobre a lista de discussão freebsd