Isso mesmo.. por isso PF é bem fácil de interpretar... é exatamente aquilo que você programa, claro, em inglês :p
só atente para os detalhes de in e out de cada interface, dependendo de onde você esteje "olhando" (WAN ou LAN), o conceito muda Em 3 de junho de 2010 20:00, christiano alves <debia...@hotmail.com> escreveu: > > Luiz, > > > > obrigado pela força aí. Então interpretando: > pass in on $int_interna proto tcp from $rede_interna to any port 22 > > > > "permite entrar na $int_interna proto tcp vindo da $rede_interna para > qualquer destino na porta 22" > > > > seria isso? > > > >> Date: Thu, 3 Jun 2010 02:02:37 +0100 >> From: luizgust...@luizgustavo.pro.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] PF - iniciante com Openbsd >> >> Vamos lá.... >> >> > pass in on $int_interna proto tcp from $rede_interna port 22 to >> > $int_interna port 22 keep state >> >> Fazendo uma tradução literal da regra: >> >> "deixe passar o que estiver entrando na $int_interna com protocolo tcp >> o que vier da $rede_interna para $int_interna na porta 22 mantendo >> estado" >> >> Veja bem... você liberou sua rede vindo da porta 22 para a propria >> interface interna na porta 22... tá bem louco isso hein... >> >> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede >> interna possa usar ssh para fora ?, se for isso, seria algo assim: >> >> pass in on $int_interna proto tcp from $rede_interna to any port 22 >> >> Keep state já é padrão no Freebsd, não é necessário especificar. >> >> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar >> melhor como funciona os direcionamentos com o pf (in e out). >> >> é isso ai ! >> >> abraços >> >> Em 3 de junho de 2010 01:52, christiano alves <debia...@hotmail.com> >> escreveu: >> > >> > >> > >> > >> > >> > >> > Boa noite a todos, >> > >> > sou novo com a utilização do pf. Ja estive lendo sobre ele >> > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar >> > uma regra. >> > Gostaria da ajuda de voces! >> > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz >> > assim: >> > >> > int_interna = "ste0" >> > int_externa = "ste1" >> > rede_interna = "192.168.1.0/24" >> > >> > block all >> > pass in on $int_interna proto tcp from $rede_interna port 22 to >> > $int_interna port 22 keep state >> > >> > Não deveria deixar eu acessar a int_interna via ssh? >> > >> > >> > >> > _________________________________________________________________ >> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE >> > ASSUNTO AQUI. >> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 2642-3799 / 7582-0594 >> Blog: http://www.luizgustavo.pro.br >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _________________________________________________________________ > O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS > AQUI. > http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd