[FUG-BR] Packet filter.

Bruno Torres Viana btviana em gmail.com
Sexta Abril 29 17:09:44 BRT 2011 

Opa, tá na mão!

http://www.openbsd.org/faq/pf/index.html

Neste link tem tudo que precisa para estudar!

Em 29 de abril de 2011 16:53, Enio Marconcini <eniorm em gmail.com> escreveu:

> 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
>
> > Enio é isso mesmo!
> >
> > Mandei o comando dessa forma para não gerar mais duas linhas para
> liberação
> > de acesso, se for necessário posso te passar, mas se for só isso, já
> > resolve.
> >
> > Abraço!
> >
> > Em 28 de abril de 2011 14:10, Enio Marconcini <eniorm em gmail.com>
> escreveu:
> >
> > > 2011/4/28 Enio Marconcini <eniorm em gmail.com>
> > >
> > > >
> > > >
> > > > 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
> > > >
> > > >> Enio, bom dia!
> > > >>
> > > >> Simples assim, coloca a regra direto.
> > > >>
> > > >> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port
> > 3389
> > > >> ->
> > > >> $IP_INTERNO port 3389
> > > >>
> > > >> Lembra que se tiver utilizando modem / router, tem que fazer o NAT
> > nele
> > > >> para
> > > >> o IP interno da EXT do seu firewall.
> > > >>
> > > >>
> > > >>
> > > >>
> > > >>
> > >
> > > Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o
> pass
> > > junto com o rdr não funciona
> > >
> > > rdr pass on $nic_externa inet proto tcp from any to $nic_externa port
> > 3389
> > > -> 192.168.0.10 port 3389
> > > funciona perfeitamente
> > >
> > > porém me obriga colocar o pass junto, já que tentei fazer em duas
> regras
> > e
> > > setar flags e o modulate state daí não funcionou
> > >
> > > rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389
> tag
> > > RDP -> 192.168.0.10 port 3389
> > > # nos filters
> > > pass tagged RDP flags S/SA modulate state
> > >
> > >
> > >
> > >
> > > --
> > > *ENIO RODRIGO MARCONCINI*
> > > @eniomarconcini <http://twitter.com/eniomarconcini>
> > > skype: eniorm
> > >
> > > "*UNIX was not designed to stop its users from doing stupid things,
> > > as that would also stop them from doing clever things.*"
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ___________________________
> > Bruno Torres Viana
> > Consultor em TI
> > Celular: (27) 9225-4766
> > SKYPE/MSN:  btorres_viana
> >
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> > ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> cara, então me passa como foi a forma em duas linhas, pra eu estudar
>
> abraço
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> skype: eniorm
>
> "*UNIX was not designed to stop its users from doing stupid things,
> as that would also stop them from doing clever things.*"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___________________________
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN:  btorres_viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd