acompanhado os outros emails seu enio voce achou que pq a regra de nat vem antes das rules o nat nao respeitaria a filtragem né ?
Em 07/08/09, Enio Marconcini -:- www.Enio.Pro.Br -:-<[email protected]> escreveu: > 2009/8/7 irado furioso com tudo <[email protected]> > > > > > bem, eu saí pesquisando por aí - já usei pf+ftp-proxy, mas tanto tempo > > que realmente preferi buscar fora - e encontrei êste link que (imagino) > > possa auxiliar. > > > > http://www.cyberciti.biz/faq/freebsd-opebsd-pf-firewall-ftp-configuration/ > > > > sugiro uma boa leitura e aplicação/teste > > > > flames > /dev/null > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > O homem deve ter > > prazer naquilo que faz, estou procurando vaga de porteiro de zona > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > quanto ao FTP funcionou, como disse, acrescentei um "pass" no rdr para > passar direto, e o keep state é como o Renato mencionou mesmo! > > agora o que eu estou achando estranho é que, deixei um IP de um note para > ser nateado direto, > > nat pass on $nic_externa from $ip_notebook to any -> ($nic_externa) > > porém percebi que o messenger não funciona, mais uma vez fui cavar no pflog > e vi que a porta usada está sendo bloqueada pelo "block log all" padrão > > 503147 rule 0/0(match): block in on vge3: 172.16.30.10.1511 > > 65.54.52.254.1863: S 408649028:408649028(0) win 65535 <mss > 1460,nop,nop,sackOK> > > o estranho é que eu pensei que o nat pass seria suficiente para natear e > pular as regras de filtragem > > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > > > FreeBSD -:- OpenBSD -:- Slackware > > Coleções Marcas de Cigarros > < Obi-Wan has taught you well.... > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
