[FUG-BR] duvida sobre ipfw

Victor Hugo Bilouro bilouro em gmail.com
Quinta Abril 24 14:53:04 BRT 2008


On 4/24/08, Fernando Silva <fernando.silva em gmail.com> wrote:
> olá a todos
> Pessoal na minha rede tem um servidor cabeça com nat
> pois minhas regras de ipfw:
>
> 10 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0
> 20 divert 8668 ip4 from any to any via rl0
> 30 allow ip from any to any
>
>
> blz
>
> eu queria disponibilizar acesso a porta 80 de uma maquina da minha rede
> interna q não é o servidor
>
>
> alguem sabe como fazer via ipfw sem usar o redir do ports?
>
>
> abraços
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Fernando,

> 10 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0
#passa tudo, sendo que o 80 é fwd.
10 fwd 127.0.0.1,3128 tcp from rede_interna to any dst-port 80 in via re0 setup
11 pass from any to any via re0

#divert
> 20 divert 8668 ip4 from any to any via rl0
ok

> 30 allow ip from any to any
#passa tudo de dentro para fora.
30 allow ip from any to any out via rl0 setup

#passa 80 de fora para dentro
40 allow tcp from any to any 80 in via rl0 setup (ver NAT abaixo)
50 deny ip from any to any via rl0

60 deny all from any to any

*NAT* (natd.conf)
redirect_port tcp <IP_SERVIDOR_HTTP>:<PORTA_SERVIDOR_INTERNO>
<PORTA_ENTRADA(A QUE VC ABRIU NO FW)>
ex.:
redirect_port tcp 192.168.1.10:80 80

att
-- 
Victor Hugo Bilouro
21 7832 5699 Celular
8 * 72 757 Rádio


Mais detalhes sobre a lista de discussão freebsd