Re: [FUG-BR] Do Open para o FreeBSD
pass out on $int_if proto { tcp udp} from $internal_net to any keep state vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna... acho que é isso, me corrijam caso esteja falando bobagem abraço Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Thiago J. Ruiz [EMAIL PROTECTED] wrote: pass out on $int_if proto { tcp udp} from $internal_net to any keep state vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna... acho que é isso, me corrijam caso esteja falando bobagem abraço Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcio, coincidentemente estou com o mesmo problema aqui e não consegui resolver. Preciso redirecionar uma porta pra uma maquina interna que ficam ligadas as cameras de segurança. Mas o redirecionamento não funciona. A conexão passa pela porta, mas não chega na outra máquina. Já faz um bom tempo que estou com esse problema e não consegui resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava com o gateway especificado (ip do bsd). Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e também resolveu o problema dele... tudo certo no rdr, mas não funcionava... terminal sem gateway... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gule # [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 08, 2007 3:21 PM Subject: Re: [FUG-BR] Do Open para o FreeBSD On 8/8/07, Thiago J. Ruiz [EMAIL PROTECTED] wrote: pass out on $int_if proto { tcp udp} from $internal_net to any keep state vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna... acho que é isso, me corrijam caso esteja falando bobagem abraço Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcio, coincidentemente estou com o mesmo problema aqui e não consegui resolver. Preciso redirecionar uma porta pra uma maquina interna que ficam ligadas as cameras de segurança. Mas o redirecionamento não funciona. A conexão passa pela porta, mas não chega na outra máquina. Já faz um bom tempo que estou com esse problema e não consegui resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava com o gateway especificado (ip do bsd). Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e também resolveu o problema dele... tudo certo no rdr, mas não funcionava... terminal sem gateway... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gule # [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 08, 2007 3:21 PM Subject: Re: [FUG-BR] Do Open para o FreeBSD On 8/8/07, Thiago J. Ruiz [EMAIL PROTECTED] wrote: pass out on $int_if proto { tcp udp} from $internal_net to any keep state vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna... acho que é isso, me corrijam caso esteja falando bobagem abraço Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcio, coincidentemente estou com o mesmo problema aqui e não consegui resolver. Preciso redirecionar uma porta pra uma maquina interna que ficam ligadas as cameras de segurança. Mas o redirecionamento não funciona. A conexão passa pela porta, mas não chega na outra máquina. Já faz um bom tempo que estou com esse problema e não consegui resolver. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mas olha que curioso. Eu abri um servidorzinho http aqui no meu notebook ok? Acesso ele tanto como http://localhost/ como http://192.168.0.xxx/ ok ? No pf.conf eu criei a seguinte regra: rdr pass on $ext_if1 proto { tcp, udp } from any to $ext_if1 port 81 - 192.168.0.xxx port 80 ok ? Eu monitoro a conexão na $ext_if1 via tcpdump # tcpdump -ni rl0 dst port 81 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes 15:51:13.927044 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:13.928151 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:16.895321 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:16.955005 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:22.930547 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:22.931507 IP 200.186.130.138.62381 200.186.130.138.81: S
Re: [FUG-BR] Do Open para o FreeBSD
# tcpdump -ni rl0 dst port 81 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes 15:51:13.927044 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:13.928151 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:16.895321 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:16.955005 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:22.930547 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:22.931507 IP 200.186.130.138.62381 200.186.130.138.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK E não consigo estabelecer a conexão :( Fiz isso pra ter certeza de que o problema não é a máquina da camera e nem o software dela. E o log do pf ? oq diz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Do Open para o FreeBSD
Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote: Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp Crie uma regra autorizando a passagem de pacotes na porta 80. ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No histórico da lista tem uma discussão sobre isso,porque parece que no openbsd quando você criar a regra de rdr ele já autoriza por default,dá uma pesquisada que vai entender melhor. t+ -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: +55 61 8177-1361 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
Chará.. sabe o motivo que vcs estão mudando para FreeBSD ? não gerando flames.. longe de mim pq sou adepto do FreeBSD, mas quem mexe com Open..dizem que não troca por nada..sinceramente eu não vejo nada de especial no Open. Ai fiquei curioso em sabe o motivo da empresa que vc trabalha. Em 07/08/07, Danilo Lara[EMAIL PROTECTED] escreveu: On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote: Boa tarde, A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos partindo para o FreeBSD. Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no OpenBSD. A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise. Agradeço se alguém puder me dar uma luz. ext_if=xl0# replace with actual external interface name i.e., dc0 int_if=xl1# replace with actual internal interface name i.e., dc1 internal_net=192.168.100.0/24 scrub in all nat on $ext_if from $internal_net to any - ($ext_if) rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www - 192.168.100.10 port 80 block in log on $ext_if pass in on $int_if pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass out on $ext_if proto { tcp, udp } all keep state pass out on $int_if Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o firewall ou quando comento a linha do redirecionamento, dá de cara a mensagem: Connection refused. No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum. Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as diferenças do pf - Open para o pf - FreeBSD? Att. Márcio A. Sepp Crie uma regra autorizando a passagem de pacotes na porta 80. ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No histórico da lista tem uma discussão sobre isso,porque parece que no openbsd quando você criar a regra de rdr ele já autoriza por default,dá uma pesquisada que vai entender melhor. t+ -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: +55 61 8177-1361 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd