Re: [FUG-BR] Dúvida ipfw fwd
2009/11/17 N Guerra nguerr...@gmail.com Pessoal, Já vi que pelo IPFW não consigo fazer esse redirecionamento para um destino externo. Pelo PF é possível? -- []s, Guerra Guerra, Bom Dia. Acho que você precisaria é de um PREROUTING, o que não acontece com o fwd do IPFW. Uma alternativa seria utilizar regras de redirecionamento usando o NAT pelo IPFW ou NATD. No PF, veja um exemplo: rdr on $ext_if proto tcp from 189.10.10.10 to 200.200.200.8 port 25 - 200.200.200.9 Consulte o FAQ no PF. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] tcpdump e pflog0 com poucos dados
amigos, como muitos já sabem, quando debugando algum problema é melhor ter muita informação do que nenhuma acontece que estou testando meu conjunto de regras de PF no FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: amnesiac# tcpdump -e -n -ttt -i pflog0 tem me trazido muito pouca informação, a exemplo disso (o block all padrão) 16 rule 0/0(match): block in on re1: [|ip] 21 rule 0/0(match): block in on re1: [|ip] 21 rule 0/0(match): block in on re1: [|ip] 30. 997843 rule 0/0(match): block in on re1: [|ip] 000119 rule 0/0(match): block in on re1: [|ip] notem que são somente logs de blocks, nenhum pass, sendo que já existe nas regras vários pass com log meu rc.conf pf_enable=YES pf_rules=/etc/pf.conf pflog_enable=YES pflog_logfile=/var/log/pflog pflog amnesiac# ifconfig pflog0 pflog0: flags=141UP,RUNNING,PROMISC metric 0 mtu 33160 uns exemplos de regras que estou usando block log all ... saida interna pass out log on $nic_interna . alguém sabe o que pode estar errado ? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null FreeBSD -:- OpenBSD -:- Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tcpdump e pflog0 com poucos dados
2009/11/18 Enio Marconcini eni...@gmail.com amigos, como muitos já sabem, quando debugando algum problema é melhor ter muita informação do que nenhuma acontece que estou testando meu conjunto de regras de PF no FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: amnesiac# tcpdump -e -n -ttt -i pflog0 tem me trazido muito pouca informação, a exemplo disso (o block all padrão) 16 rule 0/0(match): block in on re1: [|ip] 21 rule 0/0(match): block in on re1: [|ip] 21 rule 0/0(match): block in on re1: [|ip] 30. 997843 rule 0/0(match): block in on re1: [|ip] 000119 rule 0/0(match): block in on re1: [|ip] notem que são somente logs de blocks, nenhum pass, sendo que já existe nas regras vários pass com log meu rc.conf pf_enable=YES pf_rules=/etc/pf.conf pflog_enable=YES pflog_logfile=/var/log/pflog pflog amnesiac# ifconfig pflog0 pflog0: flags=141UP,RUNNING,PROMISC metric 0 mtu 33160 uns exemplos de regras que estou usando block log all ... saida interna pass out log on $nic_interna . alguém sabe o que pode estar errado ? Boa noite. Já tentou usar as opções de modo verbose [-vvv] ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd