On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote: > Boa tarde, > > > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos > partindo para o FreeBSD. > Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no > OpenBSD. > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. > Agradeço se alguém puder me dar uma luz. > > ext_if="xl0" # replace with actual external interface name i.e., dc0 > int_if="xl1" # replace with actual internal interface name i.e., dc1 > internal_net="192.168.100.0/24" > > scrub in all > > nat on $ext_if from $internal_net to any -> ($ext_if) > > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -> > 192.168.100.10 port 80 > > block in log on $ext_if > pass in on $int_if > pass in on $ext_if proto tcp from any to $ext_if port 22 keep state > pass out on $ext_if proto { tcp, udp } all keep state > > pass out on $int_if > > > Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip > externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o > firewall ou quando comento a linha do redirecionamento, dá de cara a > mensagem: "Connection refused". > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. > > Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as > diferenças do pf - Open para o pf - FreeBSD? > > > Att. > Márcio A. Sepp Crie uma regra autorizando a passagem de pacotes na porta 80. ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No histórico da lista tem uma discussão sobre isso,porque parece que no openbsd quando você criar a regra de rdr ele já autoriza por default,dá uma pesquisada que vai entender melhor. t+
-- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: +55 61 8177-1361 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd