[FUG-BR] Packet filter.
Bruno Torres Viana
btviana em gmail.com
Quinta Abril 28 15:32:29 BRT 2011
Enio é isso mesmo!
Mandei o comando dessa forma para não gerar mais duas linhas para liberação
de acesso, se for necessário posso te passar, mas se for só isso, já
resolve.
Abraço!
Em 28 de abril de 2011 14:10, Enio Marconcini <eniorm em gmail.com> escreveu:
> 2011/4/28 Enio Marconcini <eniorm em gmail.com>
>
> >
> >
> > 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
> >
> >> Enio, bom dia!
> >>
> >> Simples assim, coloca a regra direto.
> >>
> >> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389
> >> ->
> >> $IP_INTERNO port 3389
> >>
> >> Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele
> >> para
> >> o IP interno da EXT do seu firewall.
> >>
> >>
> >>
> >>
> >>
>
> Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o pass
> junto com o rdr não funciona
>
> rdr pass on $nic_externa inet proto tcp from any to $nic_externa port 3389
> -> 192.168.0.10 port 3389
> funciona perfeitamente
>
> porém me obriga colocar o pass junto, já que tentei fazer em duas regras e
> setar flags e o modulate state daí não funcionou
>
> rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389 tag
> RDP -> 192.168.0.10 port 3389
> # nos filters
> pass tagged RDP flags S/SA modulate state
>
>
>
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> skype: eniorm
>
> "*UNIX was not designed to stop its users from doing stupid things,
> as that would also stop them from doing clever things.*"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
___________________________
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN: btorres_viana
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd