Em 05/12/06, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu:
> Pessoal,
>
> Tenho um servidor com samba e os usuarios utilizam na rede interna, porem 
> quando eu coloco a regra
> bloquear tudo e liberar as somente as portas os usuarios nao acessa o 
> compartilhamento, somente
> quando eu tiro a regra eles acessam.
>
> veja o meu pf.conf
>
>
> int_if="bge0"   # Interface interna
> internal_net="172.16.10.64/8"
>
> # Redicrecionamento
> rdr inet proto tcp from any to port 80 -> $int_if port 8080
>
> # blockeando tudo por default
> block in log on $int_if from any to any  <------ ESSA REGRA
>
> # bloqueando scanners
> block drop in quick on { $int_if } from any os { NMAP }
>
> #Liberando loopback
> pass quick on lo0 all
>
> # liberando ping/traceroute
> pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
> pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
>
> # Liberando portas
> pass in on $int_if inet proto { tcp udp } from any to any port 22
> pass in on $int_if inet proto { tcp udp } from any to any port 80
> pass in on $int_if inet proto { tcp udp } from any to any port 139
> pass in on $int_if inet proto { tcp udp } from any to any port 445
> pass in on $int_if inet proto { tcp udp } from any to any port 5432
> pass in on $int_if inet proto { tcp udp } from any to any port 8080
> pass in on $int_if inet proto { tcp udp } from any to any port 10000
>
> Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço 
> essa liberações.
>
> Obrigada
>
> Cristina
>
>
>
> _______________________________________________________
> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
> Registre seu aparelho
> agora!
> http://br.mobile.yahoo.com/mailalertas/
>
>
>
> __________________________________________________
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Cristina,

Você pode liberar o acesso total para o seu server SaMBa, somente para
a rede interna; por exemplo: imagine que sua rede interna é
192.168.1.0/24 e que seu server seja 10.10.1.10

coloca uma regra assim (seu server está completamente aberto para
qquer máquina da sua rede interna):
ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10
ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24

estou passando um exemplo com ipfw... vc traduz para o pf

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a