Você está com razão, eu resolvi com essa regra : pass out on $int_if proto tcp from any to <permitidos> port 3389 modulate state
Funcionou na hora ! Muito obrigado a todos mais uma vez ... e se fui ignorante em alguma questão... me desculpem, pois o PF é diferente no tratamento, leia-se "leitura" das regras e ainda estou me acustumando, hehe ... Abraços ... ----- Original Message ----- From: "Nenhum _de_Nos" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Wednesday, October 11, 2006 6:03 PM Subject: Re: [FUG-BR] RDR com Packet Filter On 10/11/06, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Ops, comigo não funfou :( ! > > ----- Original Message ----- > From: "Leo Getz" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > <freebsd@fug.com.br> > Sent: Wednesday, October 11, 2006 1:28 PM > Subject: Re: [FUG-BR] RDR com Packet Filter > > > Rafael - Gmail escreveu: > > Pessoal, > > Percebi que isso só ocorre o Redirecionamento depois que eu comento a > > minha > > regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é > > quando > > eu > > "caio" nas regras de Filtragem. > > Agradeço muito a todas as respostas, testei TODAS as sugestões postadas > > por > > vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo. > > Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT > > ALL > > no meu server, então estarei "arrumando" as minhas regras de Filtro. > > Muito obrigado mesmo pelas respostas. > > > > > > > Coloca > > rdr pass on $ext_if proto tcp from any to any port 4862 -> 192.168.71.250 > > o Detalhe do *pass*, não faz passar pelas regras do firewall! > > Valeu. minha ideia eh a da volta, como ele trataria a volta ? vc precisa de uma regra que a permita, uma deixando conexoes de fora passarem nesta porta e o famoso keep-state se vc nao quiser fazer a volta genérica :) -- We will call you cygnus, The God of balance you shall be ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd