duda con pf

jorge severino severino.jorge en gmail.com
Lun Oct 24 16:52:19 CLST 2005


Esta bien lo que hace el PF, ya que no tienes habilitado el ping
(ICMP), prueba haciendo telnet al puerto 80, 22, 25 o los que tengas
permitidos.

Agrega una regla para el ICMP ping desde XXX to any y ahi podras
probar con el ping....

esta wea es copy paste....hahahah



El 24/10/05, desde ya muchas gracias<desdeyamuchasgracias en gmail.com> escribió:
> hola compañeros... tengo un problema con mis reglas de pf... yo tengo
> varias pc y quiero hacer nat desde una para q todas puedan salir a la
> internez... estuve leyendo como hacerlo y defini una regla de nat:
>
> nat on $ext_if from <mispc> to any -> ($ext_if)
>
> donde:
> ext_if es la interfaz externa
> mispc es una variable q contiene las IP q quiero q naveguen
>
>
> y desp tengo las reglas de filtrado:
>
> block in all
>
> pass in quick on $int_if all
> pass out quick on $int_if all
>
> pass out quick on $ext_if proto tcp from XXX to any port 22 modulate state
> pass out quick on $ext_if proto tcp from XXX to any port 80 modulate state
> pass out quick on $ext_if proto tcp from XXX to any port 443 modulate state
> pass out quick on $ext_if proto tcp from XXX to any port 25 modulate state
> pass out quick on $ext_if proto tcp from XXX to any port 53 modulate state
>
> y mi problema esta en XXX, si pongo <mispc> no me anda, pingueando
> desde cualquier pc de las q estan en <mispc> llego solo hasta $int_if
> y si pongo $ext_if anda bien... pero no me convence q este bien una
> regla asi.
>
> Ah! aclaro q la variable net.inet.ip.forwarding la tengo seteada en 1
>
> chas gracias, Ceci.
>
>



Más información sobre la lista de distribución BSD