Vamos lá.... > pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna > port 22 keep state
Fazendo uma tradução literal da regra: "deixe passar o que estiver entrando na $int_interna com protocolo tcp o que vier da $rede_interna para $int_interna na porta 22 mantendo estado" Veja bem... você liberou sua rede vindo da porta 22 para a propria interface interna na porta 22... tá bem louco isso hein... Pelo o que eu entendi, você quer liberar que os usuarios da sua rede interna possa usar ssh para fora ?, se for isso, seria algo assim: pass in on $int_interna proto tcp from $rede_interna to any port 22 Keep state já é padrão no Freebsd, não é necessário especificar. Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar melhor como funciona os direcionamentos com o pf (in e out). é isso ai ! abraços Em 3 de junho de 2010 01:52, christiano alves <[email protected]> escreveu: > > > > > > > Boa noite a todos, > > sou novo com a utilização do pf. Ja estive lendo sobre ele > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar > uma regra. > Gostaria da ajuda de voces! > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz > assim: > > int_interna = "ste0" > int_externa = "ste1" > rede_interna = "192.168.1.0/24" > > block all > pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna > port 22 keep state > > Não deveria deixar eu acessar a int_interna via ssh? > > > > _________________________________________________________________ > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO > AQUI. > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
