[FUG-BR] Dúvida no ipfw fwd
N Guerra
nguerrajr em gmail.com
Segunda Setembro 8 16:40:51 BRT 2008
Breno,
Então não tem como resolver isso com o ipfw?
--
[]s,
Guerra
2008/9/8 Breno BF <breno at lagosnet.com.br>:
> ----- Original Message -----
> From: "N Guerra" <nguerrajr at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Saturday, September 06, 2008 5:08 PM
> Subject: [FUG-BR] Dúvida no ipfw fwd
>
>
>>Fala Galera,
>>
>>Estou querendo fazer um fwd de porta p/ um determinado cliente, vide
>>exemplo abaixo:
>>
>>firewal - FreeBSD 7
>>xl0 - rede externa - 200.200.200.2/30, gw 200.200.200.1
>>xl1 - rede interna - 200.210.210.1
>>
>>Temos 2 servidores de e-mail (sendo o 200.210.210.1 o gateway
>>default):
>>smtp1 - 200.210.210.5 e smtp2 - 200.210.210.6 - ambos FreeBSD com
>>Postfix
>>
>>O que pretendo é redirecionar todo o tráfego de um cliente com IP
>>200.230.230.33 que se conecta na smtp1 para o smpt2.
>>
>>Tentei colocar no firewall:
>>
>>ipfw add fwd 200.210.210.6,25 tcp from 200.230.230.33 to
>>200.210.210.5 25
>>Porém não está funcionando. O contador do "ipfw show" até incrementa,
>>mas o cliente não se conecta. Estou fazendo testes no cliente de
>>"telnet 200.210.210.5 25" e termina por timeout. Sem a regra, ele se
>>conecta sem problemas no smtp1 e smtp2.
>
> Olá "N",
> Veja bem, o que o fwd faz é simplesmente redirecionar o pacote,
> sem alterar nada, ou seja, se o pacote vem ip src 200.230.230.33, ip
> dst 200.210.210.5, o teu fw vai pegar este pacote e jogar pro
> 200.210.210.6, mas sem modificar nada (ip dst). O que visivelmente não
> resolve seu problema (um reject ocorrerá no smtp1). O que você precisa
> é de um PREROUTING (vide iptables), e ipfw não faz isso.
> O fwd do ipfw é geralmente utilizado para o redirecionamento de
> portas, porém com o mesmo destino. Exemplo: Uso para transparência do
> SQUID (dst IPy:80 fwd to IPy:3125).
> Se cometi algum erro, por favor me corrijam :);
> []'s
> Breno BF
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd