[FUG-BR] Dúvida Natd
João Paulo Just
jpjust em justsoft.com.br
Quinta Agosto 23 22:28:47 BRT 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rodolfo Zappa escreveu:
> Alguém pode me passar o fluxo de um pacote pelo firewall?
>
> Minha dúvida é a seguinte:
>
> Depois de fazer o divert para o natd, o pacote é traduzido (nateado).
>
> Após isso ele é re-injetado no fluxo do firewall, podendo ser reavalidao
> pelo filtro de pacotes?
>
> Exemplo:
>
> ${ipfw} 00400 divert natd ip from any to any via ${ext_if}
> ${ipfw} 00401 check-state
> ${ipfw} 00402 deny log tcp from any to any 80 out via ${ext_if} setup
> keep-state
>
> Esta terceira regra nunca é acionada.
Sim. Eu faço o divert pro natd no meu servidor e em seguida, limito a
banda com o próprio IPFW.
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGzjRPXL+vuN2d7ZwRAil+AJsFzZ2soj9eT6hTJQpXb0loSNKaxgCfYyqo
iSnrDPAanfAcEudKiyQTh/s=
=BiO/
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd