[FUG-BR] Packet filter.
Enio Marconcini
eniorm em gmail.com
Sexta Abril 29 16:53:59 BRT 2011
2011/4/28 Bruno Torres Viana <btviana em gmail.com>
> Enio é isso mesmo!
>
> Mandei o comando dessa forma para não gerar mais duas linhas para liberação
> de acesso, se for necessário posso te passar, mas se for só isso, já
> resolve.
>
> Abraço!
>
> Em 28 de abril de 2011 14:10, Enio Marconcini <eniorm em gmail.com> escreveu:
>
> > 2011/4/28 Enio Marconcini <eniorm em gmail.com>
> >
> > >
> > >
> > > 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
> > >
> > >> Enio, bom dia!
> > >>
> > >> Simples assim, coloca a regra direto.
> > >>
> > >> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port
> 3389
> > >> ->
> > >> $IP_INTERNO port 3389
> > >>
> > >> Lembra que se tiver utilizando modem / router, tem que fazer o NAT
> nele
> > >> para
> > >> o IP interno da EXT do seu firewall.
> > >>
> > >>
> > >>
> > >>
> > >>
> >
> > Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o pass
> > junto com o rdr não funciona
> >
> > rdr pass on $nic_externa inet proto tcp from any to $nic_externa port
> 3389
> > -> 192.168.0.10 port 3389
> > funciona perfeitamente
> >
> > porém me obriga colocar o pass junto, já que tentei fazer em duas regras
> e
> > setar flags e o modulate state daí não funcionou
> >
> > rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389 tag
> > RDP -> 192.168.0.10 port 3389
> > # nos filters
> > pass tagged RDP flags S/SA modulate state
> >
> >
> >
> >
> > --
> > *ENIO RODRIGO MARCONCINI*
> > @eniomarconcini <http://twitter.com/eniomarconcini>
> > skype: eniorm
> >
> > "*UNIX was not designed to stop its users from doing stupid things,
> > as that would also stop them from doing clever things.*"
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ___________________________
> Bruno Torres Viana
> Consultor em TI
> Celular: (27) 9225-4766
> SKYPE/MSN: btorres_viana
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
cara, então me passa como foi a forma em duas linhas, pra eu estudar
abraço
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
"*UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things.*"
Mais detalhes sobre a lista de discussão freebsd