[FUGSPBR] Natd e Ipfw
Rogério Godoy
godoy em pucrs.campus2.br
Sex Set 21 14:23:27 BRT 2001
obrigado Marcelo, vou testar
Marcelo Pereira wrote:
> Rogerio faz assim q funfa:
> 1) Crie um script em /usr/local/etc/rc.d/firewall.sh com:
> /sbin/ipfw add 50 divert natd all from any to any via xl0
> /sbin/ipfw add 50 divert natd all from 192.168.99.0/24 to any via xl0
> /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 #faz o
> proxy transp com squid
> /sbin/natd -m -s -n xl0
>
> 2) chmod +x /usr/local/etc/rc.d/firewall.sh
> 3) Verifique se seu /etc/defaults/rc.conf esta com gateway_enable="YES"
> 4) shutdown now
> 5) return
> 6) digite sysctl net.inet.ip.forwarding, se o valor for "1" o roteamento
> esta funfando + se o valor for "0" digite
> sysctl -w net.inet.ip.forwarding=1
> 7) Seu nat jah estara funfando e quando o squid for instalado tb fara
> proxy-transp
>
> Obs: xl0 = placa com ip valido
> 192.168.99.0/24 = rede interna 192.168.99.0/255.255.255.0
>
> aT+
>
> Rogério Godoy wrote:
>
> > Pessoal peguei a dica abaixo para configurar o natd e o ipfw mas nao
> > funcionou, fiz com o ipfilter e ipnat e ai funcionou, alguem sabe de
> > alguma dica para funcionar o natd???
> > E qual a diferenca no netmask da rede 255.255.255.224 e 255.255.255.0??
> >
> > Recompilando o kernel
> >
> > rem> É necessário recompilar o kernel adicionando as seguintes opções:
> > edit> /usr/src/sys/i386/conf/NOME_QUALQER
> > # NATD -- FreeBSD/i386
> > # FreeBSD 4.2
> > # $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix Exp
> > $
> > options INCLUDE_CONFIG_FILE
> > options IPDIVERT
> > options IPFIREWALL # firewall
> > options IPFIREWALL_FORWARD # enable transparent
> > proxy
> > support
> > options IPFIREWALL_DEFAULT_TO_ACCEPT # allow everything by
> > default
> > options TCP_DROP_SYNFIN # drop TCP packets with
> > SYN+FIN
> > options TCP_RESTRICT_RST # restrict
> > emission
> > of TCP RST
> > # options IPFIREWALL_VERBOSE # print information
> > about
> > # options IPFIREWALL_VERBOSE_LIMIT=100 # limit verbosity
> >
> > Configuração do Servidor
> > edit> /etc/rc.conf
> > natd_enable="YES"
> > natd_interface="ed0"
> > natd_flags="-l -f /etc/natd.conf"
> > gateway_enable="YES"
> > firewall_enable="YES"
> > firewall_type="UNKNOW"
> > firewall_quiet="YES"
> > network_interfaces="ed0 ed1 lo0"
> > ifconfig_ed0="inet 200.x.x.1 media netmask 255.255.255.224"
> > ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
> > defaultrouter="200.x.x.2"
> > hostname="bsdbox"
> >
> > edit> /etc/natd.conf
> > # qual a placa de rede que tem conexão com a internet:
> > interface ed0
> > # para funcionar o ftp/dcc eh necessário as linhas abaixo:
> > dynamic yes
> > same_ports yes
> > use_sockets yes
> >
> > edit> /etc/rc.local
> > /sbin/ipfw -f flush
> > /sbin/ipfw add divert natd all from any to any via ed0
> > /sbin/ipfw add pass all from any to any
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> --
> ======================================================================
> | Marcelo Pereira criar.marcelo em internext.com.br |
> | UIN:21010054 (92)9988-7853 622-7181 |
> =====================================================================|
> | Criar Solucoes Ltda. | IBM AIX V4.3 Certified User |
> | Xavier de Mendonca | IBM AIX V4.3 Certified System Adm. |
> | 214, Aparecida | Certified Linux System Administrator |
> | Manaus-AM | Certified Network Technical Support |
> ======================================================================
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd