[FUG-BR] Regras PF

Thiago Gomes Sun, 07 Nov 2010 11:26:06 -0800

Pessoal,

Estou tentando configurar umas regras PF que somente uma maquina tenha
acessoa a inteface web do servidor.
porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??


int_if = "rl0"
ext_if = "vr0"
int_net = "10.0.0.0/16"

set loginterface $int_if
set skip on lo


# WebAdmin = unico acesso com a maquina 10.0.0.150
pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
block in log on $int_if proto tcp from $int_net to $int_if port { www https }

# ping
block in log on $int_if proto icmp from $int_net to $int_net

-- 
Thiago Gomes
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Regras PF

Responder a