Tinha esquecido de falar da regra pass tb. Quando fiz testes como o que você está fazendo, apenas com o rdr pass, não funcionou. Tive que fazer uma regra para redirecionamento e outra para a passagem dos pacotes.
Em 15/03/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > mas é isso que eu estou perguntando. O PASS da regra rdr não deveria > passar direto pelas regras de filtragem!?!?!?!?! > > > flww > > Em 15/03/07, Danilo Augusto<[EMAIL PROTECTED]> escreveu: > > On Thu, 2007-03-15 at 16:07 -0300, Lutieri G. wrote: > > > Tenho isso no PF que eu estou testando. > > > ************************************************************* > > > if_net = "em0" > > > if_rede = "xl0" > > > > > > ip_local = "10.1.1.1" > > > ip_rede = "10.1.1.0/24" > > > > > > nat pass on $if_net from $ip_rede to any -> $if_net > > > > > > #Redireciona conexoes WTS para o servidor interno > > > rdr pass on $if_net proto tcp from any to any port 3389 -> 10.1.1.2 > > > > > > > > > #Políticas > > > block in all > > > block out all > > > ***************************************************************** > > > O nat funciona legal. > > > O redirecionamento de porta não rola... > > > > > > Comentei as últimas duas linhas de bloqueio( block in all, block out > > > all) e funcionou. > > > > > > O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr. > > > Porque mesmo assim ainda passa pela regras de filtragem?!?! > > > > > > > > > > > > vlw... > > > > > > > > Você só fez o redirecionamento mas não autorizou a passagem de pacotes > > para aquela porta. > > pass in on $if_net proto tcp from any to any port 3389 > > > > t+ > > > > -- > > System/Network Administrator > > BSD User: BSD050973 > > Celular: 61 8177-1361 > > [EMAIL PROTECTED] > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Att. > Lutieri G. B. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
