2011/4/29 Bruno Torres Viana <[email protected]> > Opa, tá na mão! > > http://www.openbsd.org/faq/pf/index.html > > Neste link tem tudo que precisa para estudar! > > Em 29 de abril de 2011 16:53, Enio Marconcini <[email protected]> escreveu: > > > 2011/4/28 Bruno Torres Viana <[email protected]> > > > > > Enio é isso mesmo! > > > > > > Mandei o comando dessa forma para não gerar mais duas linhas para > > liberação > > > de acesso, se for necessário posso te passar, mas se for só isso, já > > > resolve. > > > > > > Abraço! > > > > > > Em 28 de abril de 2011 14:10, Enio Marconcini <[email protected]> > > escreveu: > > > > > > > 2011/4/28 Enio Marconcini <[email protected]> > > > > > > > > > > > > > > > > > > > 2011/4/28 Bruno Torres Viana <[email protected]> > > > > > > > > > >> Enio, bom dia! > > > > >> > > > > >> Simples assim, coloca a regra direto. > > > > >> > > > > >> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO > port > > > 3389 > > > > >> -> > > > > >> $IP_INTERNO port 3389 > > > > >> > > > > >> Lembra que se tiver utilizando modem / router, tem que fazer o NAT > > > nele > > > > >> para > > > > >> o IP interno da EXT do seu firewall. > > > > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > > > > > > Bruno, apesar de ter funcionado, eu percebi que se eu não colocar o > > pass > > > > junto com o rdr não funciona > > > > > > > > rdr pass on $nic_externa inet proto tcp from any to $nic_externa port > > > 3389 > > > > -> 192.168.0.10 port 3389 > > > > funciona perfeitamente > > > > > > > > porém me obriga colocar o pass junto, já que tentei fazer em duas > > regras > > > e > > > > setar flags e o modulate state daí não funcionou > > > > > > > > rdr on $nic_externa inet proto tcp from any to $nic_externa port 3389 > > tag > > > > RDP -> 192.168.0.10 port 3389 > > > > # nos filters > > > > pass tagged RDP flags S/SA modulate state > > > > > > > > > > > > > > > > > > > > -- > > > > *ENIO RODRIGO MARCONCINI* > > > > @eniomarconcini <http://twitter.com/eniomarconcini> > > > > skype: eniorm > > > > > > > > "*UNIX was not designed to stop its users from doing stupid things, > > > > as that would also stop them from doing clever things.*" > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > ___________________________ > > > Bruno Torres Viana > > > Consultor em TI > > > Celular: (27) 9225-4766 > > > SKYPE/MSN: btorres_viana > > > > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > > ignorante > > > por opção! > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > cara, então me passa como foi a forma em duas linhas, pra eu estudar > > > > abraço > > > > -- > > *ENIO RODRIGO MARCONCINI* > > @eniomarconcini <http://twitter.com/eniomarconcini> > > skype: eniorm > > > > "*UNIX was not designed to stop its users from doing stupid things, > > as that would also stop them from doing clever things.*" > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ___________________________ > Bruno Torres Viana > Consultor em TI > Celular: (27) 9225-4766 > SKYPE/MSN: btorres_viana > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
foi por ai que eu estudei mesmo cara, rsrs abraço -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
