[FUGSPBR] firewall + nat
Edson Brandi
e.brandi em uol.com.br
Qua Out 17 14:32:03 BRST 2001
Nao nenhuma regra no ipfw, e por sinal voce nao vai precisar do ipfw
rodando.
Edson
On Wed, 17 Oct 2001, makaveli wrote:
> Valeuz cara
> vou mudar a interface do natd pra ver no que dah e inicializar o ppp -nat.
> ai nesse caso nao preciso de nenhuma regra de ipfw neh ?
>
>
>
> valeuz
>
> Makveli
>
>
> On Wed, 17 Oct 2001, Edson Brandi wrote:
>
> > Makaveli
> >
> > A interface que voce define no
> >
> > natd_interface=""
> >
> > Deve ser a interface que possui o IP valido, no caso de uma
> > conexao dial, tun0 ou ppp0.
> >
> > No seu caso o ideal eh fazer o nat pelo proprio ppp, pois eh
> > muito mais simples :-), basta startar seu ppp com a opção "-nat", setar
> > seu BSD para atuar como gateway e no sei win2k colocar o ip da sua sis0
> > como sendo o defaultrouter...
> >
> > beleza ?
> >
> > Edson
> >
> > On Wed, 17 Oct 2001, Ferreira Sergio wrote:
> >
> > > acho que deveria colocar o modem, jah que a interface do NAT deve ser a
> > > externa...
> > >
> > >
> > > Sergio Jose Ferreira
> > > mailto:FerreiraSergio em JohnDeere.com
> > > Site Security Administrator
> > > Information System Specialist
> > > 55 62 411 8013
> > > Cameco do Brasil - John Deere
> > >
> > >
> > >
> > > -----Original Message-----
> > > From: makaveli [mailto:m4k4v3l1 em shellyeah.org]
> > > Sent: terça-feira, 16 de outubro de 2001 23:13
> > > To: fugspbr em fugspbr.org
> > > Subject: [FUGSPBR] firewall + nat
> > >
> > >
> > > Pessoal,
> > > estou me batendo com uma coisinha. Tenho uma simples e mortal conexao
> > > discada no meu freeba 4.3 e queria acessar a internet e usar o nat pra um
> > > win2k acessar a internet no vacuo tb. Fiz as devidas configuracoes de
> > > firewall e nat no kernel(coloquei IPFIREWALL, IPFIREWALL_FORWARD E
> > > IPDIVERT) e no rc.conf coloquei :
> > > firewall_enable="YES"
> > > firewall_type="CLIENT"
> > > natd_enable="YES"
> > > natd_interface="sis0"
> > > natd_flags="-f /etc/natd.conf"
> > >
> > > sis0 eh a minha placa de rede, isto ta certo ou devceria colocar o modem
> > > como natd interface?
> > > O firewall funciona, as maquinas se pingam, mas o win2k nao navegar nem
> > > a pau e ja coloquei o gateway com o ip do freeba, ta faltando mais alguma
> > > coisa ?
> > > Ps: to inicialixzando o ppp como ppp -nat, ta certo ?
> > >
> > > valeuz
> > >
> > > Makaveli
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> >
> > [ ]'s Edson
> > , ,
> > Edson Brandi /( )`
> > Supervisor de Operacoes - UOL \ \___ / |
> > Fone: 0XX11 96555470 /- _ `-/ '
> > 0XX11 32244103 (/\/ \ \ /\
> > ICQ at Work: 32512639 / / | ` \
> > ICQ at Home: 100503189 O O ) / |
> > --------------------------------------- `-^--'`< '
> > (_.) _ ) /
> > Transforme seu PC numa Workstation Unix. `.___/` /
> > Visite http://www.primeirospassos.org `-----' /
> > http://www.fugspbr.org <----. __ / __ \
> > <----|====O)))==) \) /====
> > <----' `--' `.__,' \
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
[ ]'s Edson
, ,
Edson Brandi /( )`
Supervisor de Operacoes - UOL \ \___ / |
Fone: 0XX11 96555470 /- _ `-/ '
0XX11 32244103 (/\/ \ \ /\
ICQ at Work: 32512639 / / | ` \
ICQ at Home: 100503189 O O ) / |
--------------------------------------- `-^--'`< '
(_.) _ ) /
Transforme seu PC numa Workstation Unix. `.___/` /
Visite http://www.primeirospassos.org `-----' /
http://www.fugspbr.org <----. __ / __ \
<----|====O)))==) \) /====
<----' `--' `.__,' \
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd