[FUG-BR] Ajuda com pf.conf

Rodrigo G. Crescencio rodrigo em rcsolucoesinteligentes.com.br
Sábado Janeiro 21 01:55:47 BRST 2012 

Luiz boa noite,

Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs

Vlw pela ajuda !

--------------------------------------------------------------------------------------------------

# INTERFACE CONFIGURATIONS
ext_if="rl0"
int_if="rl1"
int_net="172.16.0.0/16"

# MACROS
ssh_port="1507"
icmp_types = "echoreq"

# SCRUB
scrub in all no-df

# NAT
nat on $ext_if from $int_net to any -> ($ext_if)

# RDR
rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128

# BLOCK BY DEFAULT
block in on $ext_if

# PASS LOOP
pass quick on lo0 all

# SQUID ACCESS
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port 80 keep state

# SSH ACCESS
pass in on $ext_if inet proto tcp from any to any port $ssh_port flags S/SA keep state
pass in on $int_if inet proto tcp from any to any port $ssh_port flags S/SA keep state

# ICMP / TRACEROUTE
pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state
pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state

pass in quick on $ext_if proto tcp from any to $int_if
pass out quick on $int_if proto tcp from any to $ext_if

# PASS DNS / BIND
pass in on $ext_if inet proto { udp, tcp } from any to any port 53
pass out on $ext_if inet proto { udp, tcp } from any to any port 53

--------------------------------------------------------------------------------------------------
Att,

Rodrigo !
--------------------------------------------------------------------------------------------------


>---- Original Message ----
>From: "Rodrigo G. Crescencio" <rodrigo em rcsolucoesinteligentes.com.br>
>To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
>Sent: Sex, Jan 20, 2012, 21:37 PM
>Subject: [FUG-BR] Ajuda com pf.conf
>
>Pessoal, boa noite !
>   Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
>   dificuldades !
>   Configurei o servidor para ser um firewall, com duas interfaces de rede
>   a rl0 e rl1.
>   rl0 é a externa com o ip: 192.168.0.1
>   rl1 é a interna com o ip: 172.16.0.1
>   Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
>   o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
>   certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
>   solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
>   responde a telnet do ssh por exemplo.
>   Agradeceria muito a ajuda de vocês no que puderem me ajudar
>
>   --
>   Rodrigo !
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd