[FUGSPBR] ipfw duvida .. por favor help
TEC Meganet
tec em mega.net.br
Qua Jan 7 10:02:20 BRST 2004
não sei porque vc faz natd com os dois lados sendo IP inválido ?
mas de dica, vc tem uma bela confusão de out e in ... e tb out e in ref. o
que?
deixe as suas regras de firewall para depois e coloque no seu natd_flags
-deny_incoming
mas como falei, é certamente sem sentido natd entre duas redes inválidas ...
lista bsd (freebsd em diogo.org) wrote*:
>
> Caros amigos por favor ja to quase desistindo ehhe preciso de uma luz. ja
> testei todas regras possiveis nao sei onde posso ta errando.
>
> vamos a minha estrutura
>
> firewall bsd usando politica fechada por default no kernel
>
> rl0 192.168.1.26
> rl1 10.0.1.1 ------> ligada a um HUB que compartilha internet com maquinas
> windows
>
> se eu usar as 2 regras
> ipfw add divert natd all from any to any via rl0 -- -NAT
> ipfw add pass all from any to any
> ++++++++++++++++++++++++++++ navega numa boa---
> entao provamos que o nat e as configs estao tudo ok
> porem se deixar assim fica tudo aberto para o mundo entao comecei a brincar
> de ipfw hehe porem nao consigo liberar a rede local rede rl1 10.0.1.0/24
>
> abaixo meu script gostaria de uma luz por favor pq ja testei todas as regras
> do mundo hehehe
>
> =======================================
>
> /sbin/ipfw -f flush
>
> #liberando lo
> ipfw add allow icmp from any to any via rl0
> ipfw add allow icmp from any to any via rl1
>
> # NAT
> ipfw add divert natd all from any to any via rl0
> ipfw add allow ip from any to any via rl0
>
> #liberando out de saida
> ipfw add allow tcp from any to any out
>
> # liberando udp do dhcpd sever
> ipfw add allow udp from 192.168.1.0/24 to any
>
> # libernado consultas do server por portas
> ipfw add allow tcp from any to any established
> ipfw add allow udp from any 53 to 192.168.1.26/24
> ipfw add allow tcp from any 80 to 192.168.1.26/24
>
> #ipfw add allow tcp from any 53 to 10.0.1.0/24
>
>
> #Liberando ssh para redes internas
> ipfw add allow tcp from 192.168.1.0/24 to any 22 in
> ipfw add allow tcp from 10.0.1.0/24 to any 22 in
>
> ========== quero liberar para consulta na internet para rede 10.0.1.0/24
>
> agradeço a ajuda e esperto resolver logo isso pq não sei qual regra usar
> quero que a rede 10.0.1.0 possa consultar o que quiser na net
> ==================================
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd