2009/8/7 renato martins <[email protected]> > acompanhado os outros emails seu enio voce achou que pq a regra de nat > vem antes das rules o nat nao respeitaria a filtragem né ? > > não Renato, isso eu entendi sim, depois de nat ou rdr ainda passa pelas regras de filtragem... agora com sua ajuda e do amigo Rogerio ja consegui criar o cenário no meu cérebro de como devo proceder, porém vamos aos testes
quando ao msn, notei isso, em testes fiz um nat assim (para testes) nat pass log on $nic_externa from any to any -> ($nic_externa) e acrescentei ao lugar de "block log all", para "pass quick all" mesmo assim a pqp do msn nao conecta meu pflog diz: 191951 rule 0/0(match): nat out on vr0: 192.168.0.13.50844 > 65.54.52.254.1863: tcp 28 [bad hdr length 0 - too short, < 20] abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm > FreeBSD -:- OpenBSD -:- Slackware > Coleções Marcas de Cigarros < Obi-Wan has taught you well.... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
