[FUG-BR] Ajuda com pf.conf

Paulo Henrique paulo.rddck em bsd.com.br
Sábado Janeiro 21 15:46:00 BRST 2012 

Você ativou gateway_enable="YES" ?
Repasse de rede somente com a maquina funcionando como gateway !!!!!!



Att. Paulo Henrique.

Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio <
rodrigo em rcsolucoesinteligentes.com.br> escreveu:

> Luiz boa noite,
>
> Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs
>
> Vlw pela ajuda !
>
>
> --------------------------------------------------------------------------------------------------
>
> # INTERFACE CONFIGURATIONS
> ext_if="rl0"
> int_if="rl1"
> int_net="172.16.0.0/16"
>
> # MACROS
> ssh_port="1507"
> icmp_types = "echoreq"
>
> # SCRUB
> scrub in all no-df
>
> # NAT
> nat on $ext_if from $int_net to any -> ($ext_if)
>
> # RDR
> rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port
> 3128
>
> # BLOCK BY DEFAULT
> block in on $ext_if
>
> # PASS LOOP
> pass quick on lo0 all
>
> # SQUID ACCESS
> pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
> state
> pass out on $ext_if inet proto tcp from any to any port 80 keep state
>
> # SSH ACCESS
> pass in on $ext_if inet proto tcp from any to any port $ssh_port flags
> S/SA keep state
> pass in on $int_if inet proto tcp from any to any port $ssh_port flags
> S/SA keep state
>
> # ICMP / TRACEROUTE
> pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
> state
> pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
> state
>
> pass in quick on $ext_if proto tcp from any to $int_if
> pass out quick on $int_if proto tcp from any to $ext_if
>
> # PASS DNS / BIND
> pass in on $ext_if inet proto { udp, tcp } from any to any port 53
> pass out on $ext_if inet proto { udp, tcp } from any to any port 53
>
>
> --------------------------------------------------------------------------------------------------
> Att,
>
> Rodrigo !
>
> --------------------------------------------------------------------------------------------------
>
>
> >---- Original Message ----
> >From: "Rodrigo G. Crescencio" <rodrigo em rcsolucoesinteligentes.com.br>
> >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd em fug.com.br>
> >Sent: Sex, Jan 20, 2012, 21:37 PM
> >Subject: [FUG-BR] Ajuda com pf.conf
> >
> >Pessoal, boa noite !
> >   Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
> >   dificuldades !
> >   Configurei o servidor para ser um firewall, com duas interfaces de rede
> >   a rl0 e rl1.
> >   rl0 é a externa com o ip: 192.168.0.1
> >   rl1 é a interna com o ip: 172.16.0.1
> >   Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
> >   o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
> >   certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
> >   solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
> >   responde a telnet do ssh por exemplo.
> >   Agradeceria muito a ajuda de vocês no que puderem me ajudar
> >
> >   --
> >   Rodrigo !
> >-------------------------
> >Histórico: http://www.fug.com.br/historico/html/freebsd/
> >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:=)>BattlerMaster<(=:

Mais detalhes sobre a lista de discussão freebsd