[FUG-BR] Dúvida no ipfw fwd

[Breno BF]

----- Original Message ----- 
From: "N Guerra" <nguerrajr em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Saturday, September 06, 2008 5:08 PM
Subject: [FUG-BR] Dúvida no ipfw fwd


>Fala Galera,
>
>Estou querendo fazer um fwd de porta p/ um determinado cliente, vide
>exemplo abaixo:
>
>firewal - FreeBSD 7
>xl0 - rede externa - 200.200.200.2/30, gw 200.200.200.1
>xl1 - rede interna - 200.210.210.1
>
>Temos 2 servidores de e-mail (sendo o 200.210.210.1 o gateway 
>default):
>smtp1 - 200.210.210.5 e smtp2 - 200.210.210.6 - ambos FreeBSD com 
>Postfix
>
>O que pretendo é redirecionar todo o tráfego de um cliente com IP
>200.230.230.33 que se conecta na smtp1 para o smpt2.
>
>Tentei colocar no firewall:
>
>ipfw add fwd 200.210.210.6,25 tcp from 200.230.230.33 to 
>200.210.210.5 25
>Porém não está funcionando. O contador do "ipfw show" até incrementa,
>mas o cliente não se conecta. Estou fazendo testes no cliente de
>"telnet 200.210.210.5 25" e termina por timeout. Sem a regra, ele se
>conecta sem problemas no smtp1 e smtp2.

Olá "N",
    Veja bem, o que o fwd faz é simplesmente redirecionar o pacote, 
sem alterar nada, ou seja, se o pacote vem ip src 200.230.230.33, ip 
dst 200.210.210.5, o teu fw vai pegar este pacote e jogar pro 
200.210.210.6, mas sem modificar nada (ip dst). O que visivelmente não 
resolve seu problema (um reject ocorrerá no smtp1). O que você precisa 
é de um PREROUTING (vide iptables), e ipfw não faz isso.
    O fwd do ipfw é geralmente utilizado para o redirecionamento de 
portas, porém com o mesmo destino. Exemplo: Uso para transparência do 
SQUID (dst IPy:80 fwd to IPy:3125).
    Se cometi algum erro, por favor me corrijam :);
[]'s
Breno BF