[FUG-BR] RES: RES: Redirecionamento ?

Ricardo Augusto de Souza ricardo.souza em cmtsp.com.br
Terça Novembro 25 13:28:08 BRST 2008 

Usando o PF ( Packet Filter )

1- carregando o modulo do PF ( isso se vc já não habilitou no kernel )
	kldload pf.ko

2- no rc.conf

pf_enable="YES"                 # Enable PF (load module if required)
pf_rules="/etc/pf.conf"         # rules definition file for pf
pf_flags=""                     # additional flags for pfctl startup
pflog_enable="YES"              # start pflogd(8)
pflog_logfile="/var/log/pflog"  # where pflogd should store the logfile
pflog_flags=""                  # additional flags for pflogd startup
gateway_enable="YES"            # Enable as LAN gateway

3-  criando suas regras no /etc/pf.conf:

int_if = "sua interface interna aqui"
ext_if = "sua interface internet aqui "

win_cameras = "ip do servidor Windows q roda o lance das cams"

#libera a entrada em TODAS as portas
	pass in all
# libera a saida para TODAS as portas
	pass out all

rdr on $ext_if inet proto tcp from any to $ext_if port 9000 -> $win_cameras port 9000


4- pfctl -f /etc/pf.conf e pfctl -e


Eu adoro a sintaxe do PF.
E ele é 'nativo' agora no FreeBSD. Vale a pena dar uma olhada.  Escolhe ai Samuel o melhor pra vc.

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Cristina Fernandes Silva
Enviada em: terça-feira, 25 de novembro de 2008 12:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Redirecionamento ?

Usando o IPFW. Tente isso

No rc.conf , habilite o nat

######## HABILITA A TIS PARA FAZER NAT ########
natd_enable="YES"
natd_interface="xl0″  <<== mudar inteface conforme sua placa de rede

natd_flags="-s -f /etc/natd.conf"

Agora no arquivo /etc/natd.conf

### FTP
redirect_port tcp 192.168.0.1:21 <ip publico>:21
redirect_port tcp 192.168.0.1:20 <ip puliboco>:21
#### TS
redirect_port tcp 192.168.0.1:3389 <ip publico>:3389
redirect_port udp 192.168.0.1:3389 <ip publico>:3389

No exemplo..tudo que chegar no ip public na porta 21 e na porta 3389
ele joga para a maquina 192.168.0.5

Agora no ipfw..vamos liberar as portas

ipfw add 100 allow tcp from any to <ip publico> dst-port 21 in via vr0
ipfw add 101 allow tcp from any to <ip publico> dst-port 20 in via vr0
ipfw add 102 allow tcp from any to <ip publico> dst-port 3389 in via vr0
ipfw add 103 allow udp from any to <ip publico> dst-port 3389 in via vr0

Mais detalhes sobre a lista de discussão freebsd