exatamente, como eu disse numa outra thread ... eu uso em varios servidores e funciona no estilo "mel na chupeta" heheh
abraço galera... Em 28/06/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > Olá Lista! > > > Estou aqui apenas para dizer que compreendi por inteiro a regra RDR e > nat e afirmar que a palavra chave PASS, que já foi dita nessa lista > que não tem efeito, TEM SIM. > > Vou colocar alguns exemplos de regras aqui para facilitar o entendimento. > > *****NAT Sem usar o PASS***** > int_if=em0 > ext_if=em1 > > ext_ip=200.0.0.0 > > > nat on $ext_if from 192.168.1.10 to any -> $ext_if > > > block all > pass out on $ext_if from $ext_ip to any keep state > pass in on $int_if from 192.168.1.10 to any keep state > pass out on $ext_if from 192.168.1.10 to any keep state > *************** > > Agora o mesmo NAT: > > *****NAT USANDO o PASS***** > int_if=em0 > ext_if=em1 > > ext_ip=200.0.0.0 > > > nat pass on $ext_if from 192.168.1.10 to any -> $ext_if > > block all > ####pass out on $ext_if from $ext_ip to any keep state > pass in on $int_if from 192.168.1.10 to any keep state > ####pass out on $ext_if from 192.168.1.10 to any keep state > *************** > > Li em alguns lugares que não funcionava o PASS ou só estava habilitado > no OpenBSD. Porém está provado nos exemplos acima que realmente quando > usada a palavra chave PASS em uma regra NAT não são necessárias criar > regras de filtragem NESSA INTERFACE. Acho que é aí que está o pulo do > gato. Como pode ser visto apenas tive que permitir a entrada de > pacotes na interface interna. Já na interface externa, quando usado > PASS, não é necessária regras de filtragem. > > Como RDR é a mesma coisa. Alguns exemplos: > > > *****RDR Sem usar o PASS***** > int_if=em0 > ext_if=em1 > > ext_ip=200.0.0.0 > > rdr on $ext_if proto tcp from any to $ext_ip port 5900 -> 192.168.1.10 > > block all > pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state > pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state > *************** > > O mesmo RDR com o PASS: > > > *****RDR Usando o PASS***** > int_if=em0 > ext_if=em1 > > ext_ip=200.0.0.0 > > rdr pass on $ext_if proto tcp from any to $ext_ip port 5900 -> 192.168.1.10 > > block all > ####pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state > pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state > *************** > > Novamente, quando usado o PASS não precisa ser criado as regras de > filtragem na interface externa! Porém na interface interna é > necessário sim. Do contrário seria um furo. > > > Espero que tenha ficado claro e ao mesmo tempo morto esse assunto de PASS. > > > Boa tarde a todos! > > > > -- > Att. > Lutieri G. B. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
