[FUG-BR] natd com ipfw check-state
Helizonaldo Alves de Morais
helizonaldo em hotmail.com
Quarta Fevereiro 7 11:01:19 BRST 2007
Olá
Eu tinha um redirecionamento de porta com o nat que funcionava com meu ipfw
ativo mas depois que eu mudei as regras para do “ipfw”pra “check-state” o
meu nat não funciona mais: alguém saber o motivo do nat não funcionar com
check-state?
/etc/natd.conf
------------------------------------------------------
dynamic yes
same_ports yes
use_sockets yes
log yes
redirect_port tcp 192.168.1.50:8080 200.200.200.1:8080
-------------------------------------------------------
/etc/firewall.sh
-------------------------------------------------------
ipfw -q add 101 check-state
ipfw -q add 102 allow src-ip me keep-state
ipfw -q add 104 allow dst-port 22 in
ipfw -q add 165 allow tcp from any to 192.168.1.50 dst-port 8080 via vr0
ipfw -q add 165 allow tcp from 192.168.1.50 8080 to any via vr0 keep-state
--------------------------------------------------------
#ipfw list
00050 divert 8668 ip from any to any via vr0
00101 check-state
00102 allow ip from any to any src-ip me keep-state
00104 allow ip from any to any dst-port 22 in
00165 allow tcp from any to 192.168.1.50 dst-port 8080 via vr0
00165 allow tcp from 192.168.1.50 8080 to any via vr0 keep-state
Helizonaldo Alves de Morais
Teresina-PI Brasil.
+-----------------------------------------+
o _ _ _
_o /\_ _ \\o (_)\__/o (_)
_< \_ _>(_) (_)/<_ \_| \ _|/' \/
(_)>(_) (_) (_) (_) (_)' _\o_
_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
Mais detalhes sobre a lista de discussão freebsd