2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- <[email protected]>: > 2009/8/7 irado furioso com tudo <[email protected]> > >> >> bem, eu saí pesquisando por aí - já usei pf+ftp-proxy, mas tanto tempo >> que realmente preferi buscar fora - e encontrei êste link que (imagino) >> possa auxiliar. >> >> http://www.cyberciti.biz/faq/freebsd-opebsd-pf-firewall-ftp-configuration/ >> >> sugiro uma boa leitura e aplicação/teste >> >> flames > /dev/null >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> O homem deve ter >> prazer naquilo que faz, estou procurando vaga de porteiro de zona >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > quanto ao FTP funcionou, como disse, acrescentei um "pass" no rdr para > passar direto, e o keep state é como o Renato mencionou mesmo! > > agora o que eu estou achando estranho é que, deixei um IP de um note para > ser nateado direto, > > nat pass on $nic_externa from $ip_notebook to any -> ($nic_externa) > > porém percebi que o messenger não funciona, mais uma vez fui cavar no pflog > e vi que a porta usada está sendo bloqueada pelo "block log all" padrão > > 503147 rule 0/0(match): block in on vge3: 172.16.30.10.1511 > > 65.54.52.254.1863: S 408649028:408649028(0) win 65535 <mss > 1460,nop,nop,sackOK> > > o estranho é que eu pensei que o nat pass seria suficiente para natear e > pular as regras de filtragem
Você está trocando as bolas, faz o nat da rede e libera ou bloqueia os acessos via regras, senao seu firewall vai ficar ilegivel. -- Renato Botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
