Essa aqui é para os mais antigos no PF. :)
Pessoal eu tenho essas regras abaixo por causa de uma central telefônica
aqui interno. Sendo que acontece o seguinte: desse servidor freebsd se
eu tento fazer um csup dos fontes não rola porque as portas geradas de
saída estão acima de 1 por
Olá Gondim bom dia.
Não seria melhor você criar uma regra
especifica para as portas dos serviços do seu PABX?
Eu sempre evito
criar regras muito genéricas.
Você pode determinar conexões entrantes,
como no exemplo:
pass in on tl0 proto tcp from any to any port
5000:5500 rdr-to
Em 27/06/2012 11:21, gilli...@atriumsp.com.br escreveu:
Olá Gondim bom dia.
Não seria melhor você criar uma regra
especifica para as portas dos serviços do seu PABX?
Eu sempre evito
criar regras muito genéricas.
Você pode determinar conexões entrantes,
como no exemplo:
pass in on
Em Qua, 2012-06-27 às 11:32 -0300, Marcelo Gondim escreveu:
Em 27/06/2012 11:21, gilli...@atriumsp.com.br escreveu:
Olá Gondim bom dia.
Não seria melhor você criar uma regra
especifica para as portas dos serviços do seu PABX?
Eu sempre evito
criar regras muito genéricas.
Em 27/06/2012 11:52, Luiz Gustavo escreveu:
Em Qua, 2012-06-27 às 11:32 -0300, Marcelo Gondim escreveu:
Em 27/06/2012 11:21,gilli...@atriumsp.com.br escreveu:
Olá Gondim bom dia.
Não seria melhor você criar uma regra
especifica para as portas dos serviços do seu PABX?
Eu sempre
Consegui visualizar mais ou menos sua rede (eu acho). Acredito que
você esteja certo, essas conexões voltando não deveriam entrar no rdr.
Mas uma dúvida: não seria mais simples criar mais um IP nessa
interface e fazer esse redirecionamento somente nesse novo IP e deixar
o IP do proxy apenas para o
Em 27/06/2012 21:05, Antônio Pessoa escreveu:
Consegui visualizar mais ou menos sua rede (eu acho). Acredito que
você esteja certo, essas conexões voltando não deveriam entrar no rdr.
Mas uma dúvida: não seria mais simples criar mais um IP nessa
interface e fazer esse redirecionamento somente
pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta 3050
para o banco de dados
porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
deve conectar em outro servidor,
então, no cliente eu configurei, a porta 3051, quando esta chega ao fw, era
pra ser
2010/10/8 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com
pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta 3050
para o banco de dados
porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
deve conectar em outro servidor,
então, no cliente eu
2010/10/8 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta 3050
para o banco de dados
porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
deve conectar em outro servidor,
então, no cliente eu
2010/10/8 Renato Botelho rbga...@gmail.com
2010/10/8 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta
3050
para o banco de dados
porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
deve
2010/10/8 Renato Botelho rbga...@gmail.com
2010/10/8 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com:
pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta
3050
para o banco de dados
porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
deve
parecem estar certas as regras de rdr. qual o problema!?
Em 22/07/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
http://www.openbsd.org/faq/pf/index.html
[]´z
Em 21/07/07, Lincon Peretto[EMAIL PROTECTED] escreveu:
Boa noite a todos,
Sou novo no FreeBSD e gostaria de uma ajuda com o
: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, July 23, 2007 7:59 AM
Subject: Re: [FUG-BR] rdr no pf
parecem estar certas as regras de rdr. qual o problema!?
Em 22/07/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
http
http://www.openbsd.org/faq/pf/index.html
[]´z
Em 21/07/07, Lincon Peretto[EMAIL PROTECTED] escreveu:
Boa noite a todos,
Sou novo no FreeBSD e gostaria de uma ajuda com o seguinte
problematenho um firewall em PF e preciso liberar acesso externo
para algumas câmeras que tenho na empresa.
Boa noite a todos,
Sou novo no FreeBSD e gostaria de uma ajuda com o seguinte
problematenho um firewall em PF e preciso liberar acesso externo
para algumas câmeras que tenho na empresa. Dentro da minha rede local
está funcionando perfeitamente e para isso me conecto através de um
programa que
Em 26/06/07, Lutieri G.[EMAIL PROTECTED] escreveu:
Eu já encontrei o problema era a máquina com o serviço de ftp que
estava com o default gateway errado. Mas já testei e não funciona rdr
PASS. até há algum tempo havíamos discutido isso na lista.
obrigado a todos!
Em 26/06/07, Thiago J.
Amigos,
o ftp como todos sabem (ou deveriam) não funciona bem atrás de nat.
Será necessario configurar o ftp-proxy na porta 21 da maquina de
firewall e mais os anchors on-the-fly.
Neste caso, o firewall deve
To montando um firewall e está assim:
srv# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on em1 inet all - 201.xx.xx.161
rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp -
172.16.4.2 port 21
srv#
srv# pfctl -sr
No ALTQ support in kernel
ALTQ related
experimenta
rdr pass on .
gera mantem o estado automaticamente liberando a inda e a vinda da conexao
(Se eu estiver falando groselha me corrijam), mas pra mim funciona em
vários servidores.
abraço
Em 26/06/07, Lutieri G.[EMAIL PROTECTED] escreveu:
To montando um firewall e está assim:
Eu já encontrei o problema era a máquina com o serviço de ftp que
estava com o default gateway errado. Mas já testei e não funciona rdr
PASS. até há algum tempo havíamos discutido isso na lista.
obrigado a todos!
Em 26/06/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
experimenta
rdr pass on
O GRE não trabalha com a noçao de porta, existente em TCP ou UDP, uma
vez que ele é um protocolo usado para encapsulamento de protocolos.
Além disso você vai ter problemas quando o teu servidor VPN, que
aparentemente está com endereço privado, enviar pacotes pra fora pois
o GRE não funciona com
leitura das regras e ainda estou me acustumando, hehe ...
Abraços ...
- Original Message -
From: Nenhum _de_Nos [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 11, 2006 6:03 PM
Subject: Re: [FUG-BR] RDR com Packet Filter
Bom dia a todos,
Migrando do IPFW para o PF, me deparei com o seguinte problema:
rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24
port 3389
Acontece que a regra acima segundo o manual, artigos e até mesmo posts aqui
da lista, enfim, minhas fontes de pesquisa ... está
Rafael, bom dia.
Eu faço rdr assim e funciona:
rdr on $if_wan proto tcp from any to $turbofone port 443 - $turbofone
port 22
PS: a regra rdr está antes da regra de NAT.
Abs,
Felipe.
Rafael - Gmail escreveu:
Bom dia a todos,
Migrando do IPFW para o PF, me deparei com o seguinte problema:
rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.101/24
port 3389
192.168.0.101/24 seria 192.168.0.101/255.255.255.0
Um rdr para uma rede C toda, talvez esse seja seu problema.
Tente:
rdr on $ext_if proto tcp from any to $ext_if port 3389 -
192.168.0.101/32 port 3389
ou
Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 11, 2006 11:59 AM
Subject: Re: [FUG-BR] RDR com Packet Filter
Rafael, bom dia.
Eu faço rdr assim e funciona:
rdr on $if_wan proto tcp from any to $turbofone port 443 - $turbofone
port 22
PS: a regra rdr
Rafael - Gmail escreveu:
Pessoal,
Percebi que isso só ocorre o Redirecionamento depois que eu comento a minha
regra de BLOCK ALL, ou seja, pelo que entendi ... o meu problema é quando eu
caio nas regras de Filtragem.
Agradeço muito a todas as respostas, testei TODAS as sugestões postadas
Ops, comigo não funfou :( !
- Original Message -
From: Leo Getz [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 11, 2006 1:28 PM
Subject: Re: [FUG-BR] RDR com Packet Filter
Rafael - Gmail escreveu:
Pessoal
On 10/11/06, Rafael - Gmail [EMAIL PROTECTED] wrote:
Ops, comigo não funfou :( !
- Original Message -
From: Leo Getz [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 11, 2006 1:28 PM
Subject: Re: [FUG-BR] RDR com
2006/10/11, Nenhum _de_Nos [EMAIL PROTECTED]:
On 10/11/06, Rafael - Gmail [EMAIL PROTECTED] wrote:
Ops, comigo não funfou :( !
eae Rafael, só não vai funfar se vc colocar no block a flag quick
tipo:
block in quick log all
dae nada entra e nada sai!
hehe
... quem sabe né hehe
abraço bom
Olá,
Realmente, se a porta destino for a mesma de origem não precisa
declarar, como por exemplo eu utilizo a regra:
--
table servidores_web { 192.68.0.11, 192.68.0.12, 192.68.0.13, 192.68.0.14 }
[...]
rdr on $ext_if proto tcp from any to xx.xx.xxx.xx port 80 -
servidores_web round-robin
Olá pessoal. Tenho servidor Web rodando no FreeBSD 6.1 e até aí tudo bem.
Minhas regras no pf estão ok, porém, preciso fazer um redirecionamento de
um ip para uma máquina interna com windows que está rodando uma CGI.
Meu pf.conf, por enquanto, tá assim:
--
extif =
Olá,
Tem mais uma coisinha =] especificar a porta
tipo:
rdr pass on $ext_if proto tcp from any to $ext_if port xx - $micro port yy
onde xx é a porta onde o servidor recebe a conexão e yy é onde a
maquina windows vai receber a conexão.
abraço
Em 25/09/06, Giuseppe Tomas[EMAIL PROTECTED]
se for redirecionar a porta do serv para a mesma porta no destino, nao
precisa dizer ;)
rdr on tun0 from any to any port 80:90 - 1.2.3.4
matheus
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
Olá pessoal
Eu tenho uma rede fazendo NAT
Rl0 - 200.150.64.84 (internet)
Rl0 - 200.150.64.85
Rl1 - 10.0.0.1 (rede interna)
Existe a possibilidade deu redirecionar um ip, por exemplo
10.1.1.3 para o segundo ip da placa de rede rl0 200.150.64.85 ?
Agradeço pessoal.
Att
Leandro
--
No virus
Em 29/08/06, Suporte Planet Hardware - Leandro
Takeda[EMAIL PROTECTED] escreveu:
Olá pessoal
Eu tenho uma rede fazendo NAT
Rl0 - 200.150.64.84 (internet)
Rl0 - 200.150.64.85
Rl1 - 10.0.0.1 (rede interna)
Existe a possibilidade deu redirecionar um ip, por exemplo
10.1.1.3 para o segundo
Planet Hardware - Leandro Takeda
[EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) '
freebsd@fug.com.br
Sent: Tuesday, August 29, 2006 9:58 AM
Subject: [FUG-BR] RDR
Olá pessoal
Eu tenho uma rede fazendo NAT
Rl0 - 200.150.64.84 (internet)
Rl0 - 200.150.64.85
Rl1 - 10.0.0.1
38 matches
Mail list logo
