[FUG-BR] nat para algumas portas
Marcelo/Porks
marcelorossi em gmail.com
Quarta Agosto 5 14:17:51 BRT 2009
se você fizer o filtro na interface interna o 'from' é o ip da sua LAN
se você fizer o filtro na interface externa, creio eu que, o 'from' é
o seu ip externo
2009/8/5 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>:
> 2009/8/4 Wanderson Tinti <wanderson at bsd.com.br>
>
>>
>> Boa noite lista.
>>
>> Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a
>> passagem de pacotes traduzidos sem ser preciso pecorrer as regras de
>> filtro.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> pessoal, vi que o nat ocorre antes da fltragem, o que me deixou na dúvida de
> como fazer bloqueios para os ips da rede
>
> nat on $nic_externa from any to any -> ($nic_externa)
>
> porém, suponha-se que eu precise bloquear por exemplo, uma determinada porta
> X de um determinado ip cliente, ou liberar uma porta ou destino em
> específico de um ip da minha lan para algum servidor externo, ja que o nat
> ja aconteceu, como eu vou mencionar esse ip em from ?
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> FreeBSD -:- OpenBSD -:- Slackware
>> Coleções Marcas de Cigarros
> < Obi-Wan has taught you well....
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd