[FUG-BR] Regras PF
Bruno Torres Viana
btviana em gmail.com
Segunda Novembro 8 10:26:46 BRST 2010
Thiago,
Bom dia, deixa eu entender melhor isso. Para isso preciso fazer algumas
perguntas.
A - O servidor webadmin é aonde está o firewall? Se sim é facil resolver!
B - Tem como colocar um log aqui para eu ver?
Importante: Se o servidor estiver em sua LAN e não for o firewall acho que
não consegue mesmo, pois quando passa pela LAN ele não passa pelo firewall,
mas preciso das respostas para te ajudar efetivamente.
À disposição!
Em 7 de novembro de 2010 17:26, Thiago Gomes <thiagomespb em gmail.com>escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www
> https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https
> }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>
> --
> Thiago Gomes
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
___________________________
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
SKYPE/MSN: btorres_viana
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd