[FUG-BR] Packet filter.
Enio Marconcini
eniorm em gmail.com
Quarta Maio 4 14:16:36 BRT 2011
2011/4/29 Bruno Torres Viana <btviana em gmail.com>
> Opa, tá na mão!
>
> http://www.openbsd.org/faq/pf/index.html
>
> Neste link tem tudo que precisa para estudar!
>
> Em 29 de abril de 2011 16:53, Enio Marconcini <eniorm em gmail.com> escreveu:
>
> > 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
> >
> > > Enio é isso mesmo!
> > >
> > > Mandei o comando dessa forma para não gerar mais duas linhas para
> > liberação
> > > de acesso, se for necessário posso te passar, mas se for só isso, já
> > > resolve.
> > >
> > > Abraço!
> > >
> > > Em 28 de abril de 2011 14:10, Enio Marconcini <eniorm em gmail.com>
> > escreveu:
> > >
> > > > 2011/4/28 Enio Marconcini <eniorm em gmail.com>
> > > >
> > > > >
> > > > >
> > > > > 2011/4/28 Bruno Torres Viana <btviana em gmail.com>
> > > > >
> > > > >> Enio, bom dia!
> > > > >>
> > > > >> Simples assim, coloca a regra direto.
> > > > >>
> > > > >> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO
> port
> > > 3389
> > > > >> ->
> > > > >> $IP_INTERNO port 3389
> > > > >>
> > > > >> Lembra que se tiver utilizando modem / router, tem que fazer o NAT
> > > nele
> > > > >> para
> > > > >> o IP interno da EXT do seu firewall.
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > >
> > > > Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o
> > pass
> > > > junto com o rdr não funciona
> > > >
> > > > rdr pass on $nic_externa inet proto tcp from any to $nic_externa port
> > > 3389
> > > > -> 192.168.0.10 port 3389
> > > > funciona perfeitamente
> > > >
> > > > porém me obriga colocar o pass junto, já que tentei fazer em duas
> > regras
> > > e
> > > > setar flags e o modulate state daí não funcionou
> > > >
> > > > rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389
> > tag
> > > > RDP -> 192.168.0.10 port 3389
> > > > # nos filters
> > > > pass tagged RDP flags S/SA modulate state
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > *ENIO RODRIGO MARCONCINI*
> > > > @eniomarconcini <http://twitter.com/eniomarconcini>
> > > > skype: eniorm
> > > >
> > > > "*UNIX was not designed to stop its users from doing stupid things,
> > > > as that would also stop them from doing clever things.*"
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ___________________________
> > > Bruno Torres Viana
> > > Consultor em TI
> > > Celular: (27) 9225-4766
> > > SKYPE/MSN: btorres_viana
> > >
> > >
> > >
> > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> > > ignorante
> > > por opção!
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > cara, então me passa como foi a forma em duas linhas, pra eu estudar
> >
> > abraço
> >
> > --
> > *ENIO RODRIGO MARCONCINI*
> > @eniomarconcini <http://twitter.com/eniomarconcini>
> > skype: eniorm
> >
> > "*UNIX was not designed to stop its users from doing stupid things,
> > as that would also stop them from doing clever things.*"
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ___________________________
> Bruno Torres Viana
> Consultor em TI
> Celular: (27) 9225-4766
> SKYPE/MSN: btorres_viana
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
foi por ai que eu estudei mesmo cara, rsrs
abraço
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>
*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*
Mais detalhes sobre a lista de discussão freebsd