Iptables -A FORWARD -p tcp -i eth1 –sport 2038 -d 74.53.101.194 -j ACCEPT

suportefloripa

Como fazer esta regra no pfsense? pois nem entendo ela direito.

iptables -A FORWARD -p tcp -i eth1 –sport 2038 -d 74.53.101.194 -j ACCEPT

Obrigado.

marcelloc

@suportefloripa:

Como fazer esta regra no pfsense? pois nem entendo ela direito.

iptables -A FORWARD -p tcp -i eth1 –sport 2038 -d 74.53.101.194 -j ACCEPT

Obrigado.

Esta é uma regra simples onde você libera acesso de um cliente saindo com porta de origem 2038 para um ip de destino 74.53.101.194

192.168.1.50:2038 -> 74.53.101.194:any

suportefloripa

Eu pensei que esta regra liberava acesso deste ip externo com todos da rede. pois usamos um software que usa esta porta e provsvelmente este ip externo.

johnnybe

-d significa destino
-i eth1 especifica a interface de origem
–sport especifica a porta de origem

Maiores informações sobre iptables:
http://www.jsbusiness.com.br/foca/avancado/ch-fw-iptables.htm

johnnybe

@suportefloripa:

Eu pensei que esta regra liberava acesso deste ip externo com todos da rede. pois usamos um software que usa esta porta e provsvelmente este ip externo.

Com todos da rede não… apenas aos clientes (hosts) que estão "ouvindo" naquela determinada interface, no caso eth1 que por sinal de trata de uma interface ethernet. Por se tratar de um firewall com tabelas de estado da conexão, qualquer servidor, ou mesmo cliente, que esteja  constantemente "ouvindo" numa determinada porta para um determinado IP estará conectado na porta/IP até que um dos dois finalizem essa conexão.

suportefloripa

vlw pessoal. agora entendi. muito obrigado a todos.