[FUG-BR] NAT 'nativo' com gateway_enable="YES"
Alexandre Biancalana
biancalana em gmail.com
Segunda Novembro 19 17:08:19 BRST 2007
On Nov 19, 2007 4:00 PM, Marcelo/Porks <marcelorossi em gmail.com> wrote:
>
> O que eu queria saber é:
>
> A) 'gateway_enable="YES"' habilita outra coisa alem do NAT?
gateway_enable não habilita qualquer nat, a unica coisa que ele faz é
setar net.inet.ip.forwarding para 1, habilitando o sistema a fazer o
forward de pacotes... sem isso você não consegue rotear tráfego que
não tenha come destino a sua máquina.
> B) Alguém da lista usa o PF para fazer NAT, e removeu do
> '/etc/rc.conf' a linha 'gateway_enable="YES"'?
Você pode usar pf (ou qualquer outro firewall) sem essa opção para
filtrar o tráfego que tenha sua máquina como destino, mas não vejo
alguma razão prática para usar o pf com nat sem habilitar packet
forwarding....
Mais detalhes sobre a lista de discussão freebsd