Em 23 de julho de 2012 22:45, Enio Marconcini escreveu:
> 2012/7/23 Luiz Otavio O Souza
>
>> 2012/7/23 Enio Marconcini :
>> > pessoal, estou procurando um meio de redirecionar uma porta usando o
>> ipfw,
>> >
>> > o que seria feito com o pf dessa forma
>> >
>> > rdr on $nic_wireless inet proto tc
2012/7/23 Luiz Otavio O Souza
> 2012/7/23 Enio Marconcini :
> > pessoal, estou procurando um meio de redirecionar uma porta usando o
> ipfw,
> >
> > o que seria feito com o pf dessa forma
> >
> > rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
> > 127.0.0.1 port 1863
> >
Em 23 de julho de 2012 18:10, Luiz Otavio O Souza escreveu:
> 2012/7/23 Enio Marconcini :
>> pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
>>
>> o que seria feito com o pf dessa forma
>>
>> rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
>> 12
2012/7/23 Enio Marconcini :
> pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
>
> o que seria feito com o pf dessa forma
>
> rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
> 127.0.0.1 port 1863
>
> queria fazer com o ipfw, procurei na net e vi a
ipfw só faz nat se compilar com nat no firewall. sugiro usar o natd ou pf.
Em 23 de julho de 2012 15:27, Enio Marconcini escreveu:
> pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
>
> o que seria feito com o pf dessa forma
>
> rdr on $nic_wireless inet proto tcp from a
pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
o que seria feito com o pf dessa forma
rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
127.0.0.1 port 1863
queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add
fwd mas não
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves escreveu:
> Dá uma olhada ai no teu FW nessa linha:
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
> tá faltando o "$"
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> o meu
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= "ste0"
externa= "ste1"
rede= "192.168.10.0/24"
proxy= "192.168.10.80"
nat on $externa from $rede to any -> $externa
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:4
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if="em2"
link_if="em1"
fera_if="em0"
speedy_if="vr0"
vpn_if="tun0"
vpn_if1="tun1"
Em 25/05/10, Matheus Weber da Conceição escreveu:
> A solução que eu passei ali, funciona =)
>
>>
>> isto que está se tentando fazer não é rdr simples, mas um redirect do
>> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>>
vou dar meu pitaco aqui:
o que estou observando
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda
a rede, menos a máquina de proxy.
2010/5/26 Christiano Rogerio Liberato :
> Matheus,
>
> troquei a posição do
Matheus,
troquei a posição do nat com :network
nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
$interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all
e tambem com rede
nat on $externa from
Coloca o nat antes do rdr.
E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.
2010/5/26 Christiano Rogerio Liberato :
> Bem pessoal, tive um avanço. Recapitulando o ambiente:
>
> interna = "ste0"
> externa = "ste1"
> rede
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = "ste0"
externa = "ste1"
rede = "192.168.1.0/24"
proxy = "192.168.1.10"
nat on $externa from $rede to any -> ($externa)
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
nat on $interna proto tcp from $interna t
A solução que eu passei ali, funciona =)
2010/5/25 Nenhum_de_Nos :
> On Tue, 25 May 2010 17:03:52 -0300
> Matheus Weber da Conceição wrote:
>
>> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> daquela regra de RDR da porta:
>>
>> nat on $int_if proto tcp from $int_if:net
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição wrote:
> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> daquela regra de RDR da porta:
>
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> 3128 -> $int_if
isto que está se tentando fazer
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 -> $int_if
2010/5/25 Christiano Rogerio Liberato :
> Sim Adalberto, funciona.
> O proxy ja esta prontinho para produção.
>
Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.
Em 25 de maio de 2010 16:06, Adalberto Gonçalves escreveu:
> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
> pode não ser.
>
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.
Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> com certeza ele e
Adalberto,
com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...
Em 25 de maio de 2010 15:48, Adalberto Gonçalves escreveu:
> Christiano, essas configurações seriam suficient
Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.
INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"
nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
rdr on
É como eu falei, só um RDR não vai funcionar.
Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.
2010/5/25 Christiano Rogerio Liberato :
> Matheus,
>
> esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>
> Em 25
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:
> Sim, mas da no mesmo.
>
> O squid ta na mesma rede do firewall e dos clientes?
>
> 2010/5/25 Adalberto Gonçalves :
> > Matheus ess
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves :
> Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> Christiano, não é a conf q ele tá usando.
>
> Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> matheusw...
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:
> Acontece que não é simplesmente redirecionar para teu cenário funcionar.
>
> O cliente mando
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.
2010/5/25 Adalberto Gonçalves :
> Christiano essa é um
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
#Redirecionamentos
rdr on $int_i
Aline,
nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.
Att,
Christiano.
Em 25 de maio de 2010 12:20, Aline Freitas escreveu:
>
> On May 25, 2010, at
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> Configurei um proxy em um server dedicado e agora preciso
> redirecionar, na
> rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> na
> 3128.
> Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
Configurei um proxy em um server dedicado e agora preciso redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
redirecionando. Veja meu ambiente:
INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "
como o redirecionamento nao resolveu, bastou adicionar uma
rota para a maquina do tipo.
route add -net 200.200.200.200 10.10.10.10
ip 200.200.200.20 internet ip 10.10.10.10 local
funcionou.
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECT
Em 03/04/08, Paulo Henrique<[EMAIL PROTECTED]> escreveu:
> já testou o socket do programador para a porta 25255 sem ter entre o palm e
> o DB o firewall ???
> o firewall do próprio servidor DB não está barrando a conecçâo ?
>
> Até mais.
>
> 2008/4/2, Alessandro de Souza Rocha <[EMAIL PROTECTED
já testou o socket do programador para a porta 25255 sem ter entre o palm e
o DB o firewall ???
o firewall do próprio servidor DB não está barrando a conecçâo ?
Até mais.
2008/4/2, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
>
> Ola amigo, e o seguine tenho um cliente que tem um servidor
> RHE
Ola amigo, e o seguine tenho um cliente que tem um servidor
RHEL+oracle rodando neste servidor, o cara do programa criou um porta
25255 para acesso pelo palm, so que
quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd mostra
so que quando roda um telnet nesta maldita porta nao a
é nóis! :)
2006/6/10, Thiago J. Ruiz <[EMAIL PROTECTED]>:
> Pow.. muito boa essa. economiza dedo e deixa o pf.conf mais organizado =D eu
> nao sabia.
>
>
> valew Eduardo.
>
>
> Abraços
>
> -
> Thiago J. Ruiz
> bs2 Internet
> ---
Pow.. muito boa essa. economiza dedo e deixa o pf.conf mais organizado =D eu nao sabia.
valew Eduardo.
Abraços-Thiago J. Ruizbs2 Internet
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair d
ou prever a filtragem diretamente no redirecionamento
rdr pass on xxx
o parametro pass, já deixa o redirecionamento previsto na filtragem, e
inclusive ja cria um state
Abraços
Frazão
2006/6/10, Thiago J. Ruiz <[EMAIL PROTECTED]>:
> no pf é mais facil
>
> rdr on $ext_if proto tcp from any t
no pf é mais facil
rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.253 port 3389
c vc usa block in log all tem q dar o pass
pass in on $ext_if proto tcp from any to $ext_if port 3389 keep state
abraços-Thiago
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
((-: Fran :-)) wrote:
> Olá lista,
>
> Eu estou com a seguinte dificuldade tenho um servidor com duas
> placas de rede a rl0- 10.0.0.100 onde está conectado ao roteador e
> fxp0 192.168.0.254 onde funciona a rede interna, gostaria se saber
> como faço
Olá lista, Eu estou com a seguinte dificuldade tenho um servidor com duas placas de rede a rl0- 10.0.0.100 onde está conectado ao roteador e fxp0 192.168.0.254 onde funciona a rede interna, gostaria se saber como faço no ipfw para direcionar a porta 3389 para um servior interno 192.168.0.253
Em Wed, 7 Jun 2006 10:38:58 -0300
"Tiago Ribeiro" <[EMAIL PROTECTED]> balbuciou, completamente trêbado:
> com o ipfw tem alguma solucao ??
experimente o redir. Está no ports e funciona muito bem :)
---
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853
mulheres são como piscin
lo Rubio> obrigado
>
> Franklin> audeni <[EMAIL PROTECTED]> escreveu:> USER IPNAT> - Original Message -
> From: ((-: Fran :-))
> To: Lista Brasileira de Discussão sobre FreeBSD> Sent: Tuesday
USER IPNAT> - Original Message -> From: ((-: Fran :-))
> To: Lista Brasileira de Discussão sobre FreeBSD> Sent: Tuesday, June 06, 2006 12:45 PM> Subject: [FUG-BR] Redirecionar porta>>>
lt;[EMAIL PROTECTED]> escreveu:
> USER IPNAT
> - Original Message -
> From: ((-: Fran :-))
> To: Lista Brasileira de Discussão sobre FreeBSD
> Sent: Tuesday, June 06, 2006 12:45 PM
>
Audeni,vc poderia postar um exemplo...obrigadoFranklinaudeni <[EMAIL PROTECTED]> escreveu: USER IPNAT - Original Message -From:((-: Fran :-))To: Lista Brasileira de Discussão sobreFreeBSDSent: Tuesday, June 06, 2006 12:45PM Subject: [
USER IPNAT
- Original Message -
From:
((-: Fran :-))
To: Lista Brasileira de Discussão sobre
FreeBSD
Sent: Tuesday, June 06, 2006 12:45
PM
Subject: [FUG-BR] Redirecionar
porta
Boa Tarde Lista,
Gostaria de saber o jetio correto de fazer
Boa Tarde Lista, Gostaria de saber o jetio correto de fazer redirecionamento de portas, poiseu tenho um servidor freebsd com nat/ipfw e queria fazer redirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, no servidor tenho duas placas de rede cada uma com as recpetivos IP e estão
Ola lista
Antes de td gostaria de agradaecer a ajuda de tds aqui..Esta me ajudando
mto..
Bom vamos ao meu problema..
tenho 2 servidores um windows server 2003 e um freebsd 5,3-Stable..
Cada um tem uma interface internet + uma interface intranet...
O servidor dhcp é o freebsd ele joga ip pela rede,
49 matches
Mail list logo