[FUG-BR] Ajuda com pf.conf
Rodrigo G. Crescencio
rodrigo em rcsolucoesinteligentes.com.br
Sábado Janeiro 21 17:40:43 BRST 2012
Oi Paulo,
Esta ativado sim....
Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado,
acompanhando pelo tcpdump aparentemente os pacotes não estão passando
de uma interface para a outra.
Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não
tive sucesso.
Ta muito estranho !
Abraços !
-------------------
Paulo Henrique escreveu:
Você ativou gateway_enable="YES" ?
Repasse de rede somente com a maquina funcionando como gateway !!!!!!
Att. Paulo Henrique.
Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio <
[1]rodrigo em rcsolucoesinteligentes.com.br> escreveu:
Luiz boa noite,
Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs
Vlw pela ajuda !
--------------------------------------------------------------------------------
------------------
# INTERFACE CONFIGURATIONS
ext_if="rl0"
int_if="rl1"
int_net="172.16.0.0/16"
# MACROS
ssh_port="1507"
icmp_types = "echoreq"
# SCRUB
scrub in all no-df
# NAT
nat on $ext_if from $int_net to any -> ($ext_if)
# RDR
rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port
3128
# BLOCK BY DEFAULT
block in on $ext_if
# PASS LOOP
pass quick on lo0 all
# SQUID ACCESS
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
state
pass out on $ext_if inet proto tcp from any to any port 80 keep state
# SSH ACCESS
pass in on $ext_if inet proto tcp from any to any port $ssh_port flags
S/SA keep state
pass in on $int_if inet proto tcp from any to any port $ssh_port flags
S/SA keep state
# ICMP / TRACEROUTE
pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
state
pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep
state
pass in quick on $ext_if proto tcp from any to $int_if
pass out quick on $int_if proto tcp from any to $ext_if
# PASS DNS / BIND
pass in on $ext_if inet proto { udp, tcp } from any to any port 53
pass out on $ext_if inet proto { udp, tcp } from any to any port 53
--------------------------------------------------------------------------------
------------------
Att,
Rodrigo !
--------------------------------------------------------------------------------
------------------
---- Original Message ----
From: "Rodrigo G. Crescencio" [2]<rodrigo em rcsolucoesinteligentes.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
[3]freebsd em fug.com.br>
Sent: Sex, Jan 20, 2012, 21:37 PM
Subject: [FUG-BR] Ajuda com pf.conf
Pessoal, boa noite !
Faz algum tempo que não utilizo o pf.conf e estou tendo algumas
dificuldades !
Configurei o servidor para ser um firewall, com duas interfaces de rede
a rl0 e rl1.
rl0 é a externa com o ip: 192.168.0.1
rl1 é a interna com o ip: 172.16.0.1
Porem agora vem a questão onde estou tendo dificuldades, se eu acessar
o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde
certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e
solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não
responde a telnet do ssh por exemplo.
Agradeceria muito a ajuda de vocês no que puderem me ajudar
--
Rodrigo !
-------------------------
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd
References
1. mailto:rodrigo em rcsolucoesinteligentes.com.br
2. mailto:rodrigo em rcsolucoesinteligentes.com.br
3. mailto:freebsd em fug.com.br
4. http://www.fug.com.br/historico/html/freebsd/
5. https://www.fug.com.br/mailman/listinfo/freebsd
6. http://www.fug.com.br/historico/html/freebsd/
7. https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd