[FUGSPBR] regras ipfw/natd

[Capriotti]

vamos abrir um pouco mais o assunto:

no seu /etc/rc.conf coloque a linha:

natd_flags="-f /etc/natd.conf"

que vai instruir o seu natd a ler as regras do aqrquivo ali indicado.

depois disso você joga as regras lá dentro.

tomando o seu exemplo:

redirect_port tcp 192.168.1.2:80 aaa.bbb.ccc.ddd:80
redirect_port tcp 192.168.1.3:53 aaa.bbb.ccc.ddd:53
redirect_port udp 192.168.1.3:53 aaa.bbb.ccc.ddd:53

o nat many-->one é feito dentro do arquivo /etc/rc.firewall; Procure pela 
linha onde tem "divert".

Tem muito mais coisa que pode ser feita com nat nesse arquivo.


Alternativamente você pode tentar usar o ipfw fwd, ok ?

[]s

At 04:16 PM 5/31/2002, you wrote:

>o idiota aqui resolveu experimentar com o ipfw/natd pra substituição
>de regras ipfilter/ipnat 'que estão funcionando' pode??
>
>pois bem, embora tenha montado um conjuntinho ipfw até legalzinho
>(funciona) para firewall, ainda não consegui atinar *onde* enfiar
>(êpa!!) as regras do natd. O basicão:
>
>tudo o que vier da internet endereçado a aaa.bbb.ccc.ddd:80 deve ser
>redirecionado para 192.168.1.2:80, que é onde está o apache tudo o que
>vier da internet endereçado a aaa.bbb.ccc.ddd:53 .. 192.168.1.2:53,
>onde está o bind. tudo o que vier da lan (192.168.1.0) destinado a
>internet deve sair, devidamente mascarado (nat many-->one)
>
>alguém pode, por favor, me indicar 'pelo menos' um site com regrinhas
>fáceis, para indivíduos especialmente obtusos, como eu??
>
>--
>
>saudações,
>
>irado furioso com tudo
>Linux User 179402
>mais crimes são cometidos em nome das religiões do que em nome do
>ateísmo.
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr

-*-
Capriotti (capriotti at portal7.com.br)

A solução de qualquer problema é uma questão de tempo.
Never make decisions under crisis situations.

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr