[FUG-BR] RES: RDR

Terça Agosto 29 10:58:26 BRT 2006

Table no ipfilter? Segundo eu sei não tem como fazer... só no PF.

As regras do PF são *muito* parecidas com o ipfilter, mas não iguais. O "nat" 
na verdade é substituido por map.

Recomento a seguinte leitura: http://www.obfuscation.org/ipf/ipf-howto.html

[]'s
--
Gilberto Júnior

On Tuesday 29 August 2006 10:47, Thiago J. Ruiz wrote:
> Opa!
>
> desculpe a ignorancia mas de ipfilter e ipfw eu so um zero a esquerda
> esse map pelo que eu lí (por cima) transfere pacotes de uma rede para
> outra? mas ele mascara a conexão?
>
> pq se sim, vc pode derepente utilizar o PF (que ao meu ver de novato é
> bem mais fácil de lidar)
>
> fazendo um nat em cada rede destinando para cada ip real da sua rl0
>
> no mesmo estilo que eu fiz acima:
>
> nat on rl0 from 10.0.0.0/24 to any -> xxx.xxx.xxx.xxx
> nat on rl0 from 10.1.1.1/24 to any -> yyy.yyy.yyy.yyy
>
> vc ainda pode especificar IP's ao invéz da rede toda.. basta criar uma
> tabela antes das regras tipo:
>
> table <ips_nat0> { 10.1.1.1 10.1.1.2 10.1.1.3 }
> table <ips_nat1> { 10.0.0.1 10.0.0.2 }
>
>
> se eu viajei corrijam aí =]
>
> []'z