Re: [FUG-BR] Do Open para o FreeBSD
pass out on $int_if proto { tcp udp} from $internal_net to any keep state
vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna...
acho que é isso, me corrijam caso esteja falando bobagem
abraço
Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu:
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Thiago J. Ruiz [EMAIL PROTECTED] wrote:
pass out on $int_if proto { tcp udp} from $internal_net to any keep state
vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface interna...
acho que é isso, me corrijam caso esteja falando bobagem
abraço
Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu:
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Marcio, coincidentemente estou com o mesmo problema aqui e não
consegui resolver. Preciso redirecionar uma porta pra uma maquina
interna que ficam ligadas as cameras de segurança. Mas o
redirecionamento não funciona.
A conexão passa pela porta, mas não chega na outra máquina.
Já faz um bom tempo que estou com esse problema e não consegui resolver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava
com o gateway especificado (ip do bsd).
Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e
também resolveu o problema dele... tudo certo no rdr, mas não funcionava...
terminal sem gateway...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Gule # [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, August 08, 2007 3:21 PM
Subject: Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Thiago J. Ruiz [EMAIL PROTECTED] wrote:
pass out on $int_if proto { tcp udp} from $internal_net to any keep state
vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface
interna...
acho que é isso, me corrijam caso esteja falando bobagem
abraço
Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu:
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era
no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no
ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo
o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Marcio, coincidentemente estou com o mesmo problema aqui e não
consegui resolver. Preciso redirecionar uma porta pra uma maquina
interna que ficam ligadas as cameras de segurança. Mas o
redirecionamento não funciona.
A conexão passa pela porta, mas não chega na outra máquina.
Já faz um bom tempo que estou com esse problema e não consegui resolver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava
com o gateway especificado (ip do bsd).
Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e
também resolveu o problema dele... tudo certo no rdr, mas não funcionava...
terminal sem gateway...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Gule # [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, August 08, 2007 3:21 PM
Subject: Re: [FUG-BR] Do Open para o FreeBSD
On 8/8/07, Thiago J. Ruiz [EMAIL PROTECTED] wrote:
pass out on $int_if proto { tcp udp} from $internal_net to any keep state
vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface
interna...
acho que é isso, me corrijam caso esteja falando bobagem
abraço
Em 07/08/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu:
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era
no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no
ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo
o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Marcio, coincidentemente estou com o mesmo problema aqui e não
consegui resolver. Preciso redirecionar uma porta pra uma maquina
interna que ficam ligadas as cameras de segurança. Mas o
redirecionamento não funciona.
A conexão passa pela porta, mas não chega na outra máquina.
Já faz um bom tempo que estou com esse problema e não consegui resolver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mas olha que curioso.
Eu abri um servidorzinho http aqui no meu notebook ok?
Acesso ele tanto como http://localhost/ como http://192.168.0.xxx/ ok ?
No pf.conf eu criei a seguinte regra:
rdr pass on $ext_if1 proto { tcp, udp } from any to $ext_if1 port 81
- 192.168.0.xxx port 80
ok ?
Eu monitoro a conexão na $ext_if1 via tcpdump
# tcpdump -ni rl0 dst port 81
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
15:51:13.927044 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK
15:51:13.928151 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK
15:51:16.895321 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK
15:51:16.955005 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK
15:51:22.930547 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK
15:51:22.931507 IP 200.186.130.138.62381 200.186.130.138.81: S
Re: [FUG-BR] Do Open para o FreeBSD
# tcpdump -ni rl0 dst port 81 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes 15:51:13.927044 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:13.928151 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:16.895321 IP 200.186.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:16.955005 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:22.930547 IP 200.xxx.xxx.xxx.62381 200.xxx.xxx.xxx.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK 15:51:22.931507 IP 200.186.130.138.62381 200.186.130.138.81: S 2535526565:2535526565(0) win 65535 mss 1460,nop,nop,sackOK E não consigo estabelecer a conexão :( Fiz isso pra ter certeza de que o problema não é a máquina da camera e nem o software dela. E o log do pf ? oq diz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Do Open para o FreeBSD
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
Crie uma regra autorizando a passagem de pacotes na porta 80.
ex.: pass in on $ext_if proto tcp from any to $ext_if port 80
No histórico da lista tem uma discussão sobre isso,porque parece que no
openbsd quando você criar a regra de rdr ele já autoriza por default,dá
uma pesquisada que vai entender melhor.
t+
--
Danilo Augusto Vicente Lara
[EMAIL PROTECTED]
Cel.: +55 61 8177-1361
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Open para o FreeBSD
Chará.. sabe o motivo que vcs estão mudando para FreeBSD ?
não gerando flames.. longe de mim pq sou adepto do FreeBSD, mas quem
mexe com Open..dizem que não troca por nada..sinceramente eu não vejo
nada de especial no Open. Ai fiquei curioso em sabe o motivo da
empresa que vc trabalha.
Em 07/08/07, Danilo Lara[EMAIL PROTECTED] escreveu:
On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if=xl0# replace with actual external interface name i.e., dc0
int_if=xl1# replace with actual internal interface name i.e., dc1
internal_net=192.168.100.0/24
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www -
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: Connection refused.
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
Crie uma regra autorizando a passagem de pacotes na porta 80.
ex.: pass in on $ext_if proto tcp from any to $ext_if port 80
No histórico da lista tem uma discussão sobre isso,porque parece que no
openbsd quando você criar a regra de rdr ele já autoriza por default,dá
uma pesquisada que vai entender melhor.
t+
--
Danilo Augusto Vicente Lara
[EMAIL PROTECTED]
Cel.: +55 61 8177-1361
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
