[FUGSPBR] port forwarding - mais uma vez...
Voloch
bsd em voloch.net
Seg Nov 18 19:20:14 BRST 2002
Pessoal
ha algum tempo expus aqui um problema que estava tendo com port forwarding.
aparentemente, tudo o que estava fazendo estava correto, no entando a
porcaria nao funcionava.
muito P* da vida, instalei um redhat velho aqui e boutei o iptables pra
funcionar, e nao é que funcionou que foi uma beleza?!?!?
bom, como nao sou fã de linux e quero manter o padrão aqui com os freebsd,
peço gentilmente que alguem que use port forwarding me forneça seus arquivos
de configuracao. basicamente preciso rotear determinadas portas para
servidores internos. agradeço muito a ajuda de voces. abaixo segue o email
que enviei, tempos atrás;
----------------------------------------------------------------------------
----------
Prezados
tenho em minha rede um gateway com freebsd 4.7 e preciso redirecionar uma
porta para um dos computadores internos, de modo que toda a solicitacao
externa na porta 6666 e 8000 passe para o 192.168.0.4.
o gateway está funcionando perfeitamente: todas as maquinas embaixo dele
conseguem acessar a internet.
no natd.conf entrei com os seguintes
parametros:
interface ed1
dynamic yes
deny_incoming no
redirect_port tcp 192.168.0.4:6666 6666
redirect_port tcp 192.168.0.4:8000 8000
minha conexao à internet é via dhcp na ed1 e a rede interna está na ed0.
como nao obtive sucesso, deixei o firewall totalmente aberto, para facilitar
os testes. notar meu rc.firewall:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via ed1
/sbin/ipfw add pass all from any to any
/sbin/ipfw add allow ip from 127.0.0.1 to 127.0.0.1 via lo0
/sbin/ipfw add allow tcp from any to 192.168.0.4 8000 in recv ed1
/sbin/ipfw add allow tcp from any to 192.168.0.4 6666 in recv ed1
/sbin/ipfw add allow ip from 192.168.0.0/24 to any in recv ed0
/sbin/ipfw add allow ip from any to 192.168.0.0/24 out xmit ed0
segue ainda meu rc.conf:
gateway_enable="YES"
inetd_enable="yes"
firewall_enable="YES"
natd_enable="YES"
firewall_type="open"
natd_interface="ed1"
natd_flags="-config /etc/natd.conf"
firewall_script="/etc/rc.firewall"
kern_securelevel_enable="NO"
linux_enable="YES"
moused_enable="YES"
moused_flags="-3"
moused_port="/dev/cuaa0"
moused_type="microsoft"
nfs_reserved_port_only="YES"
sendmail_enable="NO"
sshd_enable="YES"
gateway_enable="YES"
inetd_enable="yes"
obrigado pela ajuda!
marcus
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd