Re: [FUG-BR] RDR com Packet Filter
Você está com razão, eu resolvi com essa regra : pass out on $int_if proto tcp from any to permitidos port 3389 modulate state Funcionou na hora ! Muito obrigado a todos mais uma vez ... e se fui ignorante em alguma questão... me desculpem, pois o PF é diferente no tratamento, leia-se leitura das regras e ainda estou me acustumando, hehe ... Abraços ... - Original Message - From: Nenhum _de_Nos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 11, 2006 6:03 PM Subject: Re: [FUG-BR] RDR com Packet Filter On 10/11/06, Rafael - Gmail [EMAIL PROTECTED] wrote: Ops, comigo não funfou :( ! - Original Message - From: Leo Getz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 11, 2006 1:28 PM Subject: Re: [FUG-BR] RDR com Packet Filter Rafael - Gmail escreveu: Pessoal, Percebi que isso só ocorre o Redirecionamento depois que eu comento a minha regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é quando eu caio nas regras de Filtragem. Agradeço muito a todas as respostas, testei TODAS as sugestões postadas por vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo. Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT ALL no meu server, então estarei arrumando as minhas regras de Filtro. Muito obrigado mesmo pelas respostas. Coloca rdr pass on $ext_if proto tcp from any to any port 4862 - 192.168.71.250 o Detalhe do *pass*, não faz passar pelas regras do firewall! Valeu. minha ideia eh a da volta, como ele trataria a volta ? vc precisa de uma regra que a permita, uma deixando conexoes de fora passarem nesta porta e o famoso keep-state se vc nao quiser fazer a volta genérica :) -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RDR com Packet Filter
Bom dia a todos, Migrando do IPFW para o PF, me deparei com o seguinte problema: rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24 port 3389 Acontece que a regra acima segundo o manual, artigos e até mesmo posts aqui da lista, enfim, minhas fontes de pesquisa ... está correta e não redireciona ! Alguém tem alguma idéia do que seja ? Observações: Não uso IPFW neste servidor, uso nat do próprio PF e não do PPP ou sequer do NATD, uso Conexão PPPoE (Velox-RJ), uso controle MAC / IP Estático na Interface interna, e, sim este IP está cadastrado na tabela arp da minha Interface Interna. Att, Rafael José Simão Pinto Tecnologia e Segurança da Informação - Redes e Internet Niely Cosméticos e-mail : [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] FUG-BR # 379 Linux User # 432068 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
Rafael, bom dia. Eu faço rdr assim e funciona: rdr on $if_wan proto tcp from any to $turbofone port 443 - $turbofone port 22 PS: a regra rdr está antes da regra de NAT. Abs, Felipe. Rafael - Gmail escreveu: Bom dia a todos, Migrando do IPFW para o PF, me deparei com o seguinte problema: rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24 port 3389 Acontece que a regra acima segundo o manual, artigos e até mesmo posts aqui da lista, enfim, minhas fontes de pesquisa ... está correta e não redireciona ! Alguém tem alguma idéia do que seja ? Observações: Não uso IPFW neste servidor, uso nat do próprio PF e não do PPP ou sequer do NATD, uso Conexão PPPoE (Velox-RJ), uso controle MAC / IP Estático na Interface interna, e, sim este IP está cadastrado na tabela arp da minha Interface Interna. Att, Rafael José Simão Pinto Tecnologia e Segurança da Informação - Redes e Internet Niely Cosméticos e-mail : [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] FUG-BR # 379 Linux User # 432068 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24 port 3389 192.168.0.101/24 seria 192.168.0.101/255.255.255.0 Um rdr para uma rede C toda, talvez esse seja seu problema. Tente: rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/32 port 3389 ou como o amigo ai falou, somente com o ip. PS: /32 seria 255.255.255.255 = um unico host Flavio do Carmo Junior On 10/11/06, Felipe Neuwald [EMAIL PROTECTED] wrote: Rafael, bom dia. Eu faço rdr assim e funciona: rdr on $if_wan proto tcp from any to $turbofone port 443 - $turbofone port 22 PS: a regra rdr está antes da regra de NAT. Abs, Felipe. Rafael - Gmail escreveu: Bom dia a todos, Migrando do IPFW para o PF, me deparei com o seguinte problema: rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24 port 3389 Acontece que a regra acima segundo o manual, artigos e até mesmo posts aqui da lista, enfim, minhas fontes de pesquisa ... está correta e não redireciona ! Alguém tem alguma idéia do que seja ? Observações: Não uso IPFW neste servidor, uso nat do próprio PF e não do PPP ou sequer do NATD, uso Conexão PPPoE (Velox-RJ), uso controle MAC / IP Estático na Interface interna, e, sim este IP está cadastrado na tabela arp da minha Interface Interna. Att, Rafael José Simão Pinto Tecnologia e Segurança da Informação - Redes e Internet Niely Cosméticos e-mail : [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] FUG-BR # 379 Linux User # 432068 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
Pessoal, Percebi que isso só ocorre o Redirecionamento depois que eu comento a minha regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é quando eu caio nas regras de Filtragem. Agradeço muito a todas as respostas, testei TODAS as sugestões postadas por vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo. Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT ALL no meu server, então estarei arrumando as minhas regras de Filtro. Muito obrigado mesmo pelas respostas. - Original Message - From: Felipe Neuwald [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 11, 2006 11:59 AM Subject: Re: [FUG-BR] RDR com Packet Filter Rafael, bom dia. Eu faço rdr assim e funciona: rdr on $if_wan proto tcp from any to $turbofone port 443 - $turbofone port 22 PS: a regra rdr está antes da regra de NAT. Abs, Felipe. Rafael - Gmail escreveu: Bom dia a todos, Migrando do IPFW para o PF, me deparei com o seguinte problema: rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24 port 3389 Acontece que a regra acima segundo o manual, artigos e até mesmo posts aqui da lista, enfim, minhas fontes de pesquisa ... está correta e não redireciona ! Alguém tem alguma idéia do que seja ? Observações: Não uso IPFW neste servidor, uso nat do próprio PF e não do PPP ou sequer do NATD, uso Conexão PPPoE (Velox-RJ), uso controle MAC / IP Estático na Interface interna, e, sim este IP está cadastrado na tabela arp da minha Interface Interna. Att, Rafael José Simão Pinto Tecnologia e Segurança da Informação - Redes e Internet Niely Cosméticos e-mail : [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] FUG-BR # 379 Linux User # 432068 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
Rafael - Gmail escreveu: Pessoal, Percebi que isso só ocorre o Redirecionamento depois que eu comento a minha regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é quando eu caio nas regras de Filtragem. Agradeço muito a todas as respostas, testei TODAS as sugestões postadas por vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo. Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT ALL no meu server, então estarei arrumando as minhas regras de Filtro. Muito obrigado mesmo pelas respostas. Coloca rdr pass on $ext_if proto tcp from any to any port 4862 - 192.168.71.250 o Detalhe do *pass*, não faz passar pelas regras do firewall! Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
Ops, comigo não funfou :( ! - Original Message - From: Leo Getz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 11, 2006 1:28 PM Subject: Re: [FUG-BR] RDR com Packet Filter Rafael - Gmail escreveu: Pessoal, Percebi que isso só ocorre o Redirecionamento depois que eu comento a minha regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é quando eu caio nas regras de Filtragem. Agradeço muito a todas as respostas, testei TODAS as sugestões postadas por vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo. Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT ALL no meu server, então estarei arrumando as minhas regras de Filtro. Muito obrigado mesmo pelas respostas. Coloca rdr pass on $ext_if proto tcp from any to any port 4862 - 192.168.71.250 o Detalhe do *pass*, não faz passar pelas regras do firewall! Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
On 10/11/06, Rafael - Gmail [EMAIL PROTECTED] wrote: Ops, comigo não funfou :( ! - Original Message - From: Leo Getz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 11, 2006 1:28 PM Subject: Re: [FUG-BR] RDR com Packet Filter Rafael - Gmail escreveu: Pessoal, Percebi que isso só ocorre o Redirecionamento depois que eu comento a minha regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é quando eu caio nas regras de Filtragem. Agradeço muito a todas as respostas, testei TODAS as sugestões postadas por vocês, uma a uma e depois as 3 juntas e TODAS elas deram certo. Me desculpem pois o erro foi meu, entretanto não pretendo deixar ACCEPT ALL no meu server, então estarei arrumando as minhas regras de Filtro. Muito obrigado mesmo pelas respostas. Coloca rdr pass on $ext_if proto tcp from any to any port 4862 - 192.168.71.250 o Detalhe do *pass*, não faz passar pelas regras do firewall! Valeu. minha ideia eh a da volta, como ele trataria a volta ? vc precisa de uma regra que a permita, uma deixando conexoes de fora passarem nesta porta e o famoso keep-state se vc nao quiser fazer a volta genérica :) -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR com Packet Filter
2006/10/11, Nenhum _de_Nos [EMAIL PROTECTED]: On 10/11/06, Rafael - Gmail [EMAIL PROTECTED] wrote: Ops, comigo não funfou :( ! eae Rafael, só não vai funfar se vc colocar no block a flag quick tipo: block in quick log all dae nada entra e nada sai! hehe ... quem sabe né hehe abraço bom feriado a todos! -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd