se você fizer o filtro na interface interna o 'from' é o ip da sua LAN se você fizer o filtro na interface externa, creio eu que, o 'from' é o seu ip externo
2009/8/5 Enio Marconcini -:- www.Enio.Pro.Br -:- <[email protected]>: > 2009/8/4 Wanderson Tinti <[email protected]> > >> >> Boa noite lista. >> >> Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a >> passagem de pacotes traduzidos sem ser preciso pecorrer as regras de >> filtro. >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > pessoal, vi que o nat ocorre antes da fltragem, o que me deixou na dúvida de > como fazer bloqueios para os ips da rede > > nat on $nic_externa from any to any -> ($nic_externa) > > porém, suponha-se que eu precise bloquear por exemplo, uma determinada porta > X de um determinado ip cliente, ou liberar uma porta ou destino em > específico de um ip da minha lan para algum servidor externo, ja que o nat > ja aconteceu, como eu vou mencionar esse ip em from ? > > abraços > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > >> FreeBSD -:- OpenBSD -:- Slackware >> Coleções Marcas de Cigarros > < Obi-Wan has taught you well.... > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
