matheus lamberti wrote:
> Ola lista, peguei o firewall de exemplo do site do OpenBSD,
> fiz umas adaptacoes as minhas necessidades e tenho a presente situacao,
> na rede interna tudo funciona normalmente.
> Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso.
[...]
> ## protecao contra ips spoofados
> block drop in quick on $ext_if from <malvados> to any
> block drop out quick on $ext_if from any to <malvados>
Matheus,
A sua rede interna é 172.16.0.0/27, e nessa regra aí em cima você acabou
bloqueando o tráfego dessas máquinas com a Internet (a tabela "malvados"
inclui esse range).
Sugestão: retire essas duas regras, ou ainda melhor: retire o "quick"
das duas... dessa forma as outras regras também serão avaliadas, e o
tráfego para a Internet vai funcionar (por causa das 2 últimas regras do
seu PF):
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
--
Rainer Alves
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
