[FUG-BR] Dúvida ipfw fwd

[Trober]

> Pessoal,
>
> Tenho a seguinte situação:
>
> FreeBSD como firewall com 2 placas de rede:
>
> bge0: 200.10.10.2 --> link da operadora e gateway default também
> bge1: 200.200.200.1/26 --> rede interna do datacenter
>
> Temos 2 servidores de e-mail internos:
> 200.200.200.8 e 200.200.200.9
>
> Tentei rodar no firewall:
>
> ipfw add fwd 200.200.200.9,25 tcp from 187.10.10.10 to 200.200.200.8 25
>
> Ou seja, gostaria de desviar o tráfego do IP 187.10.10.10 p/ a porta
> 25 to 200.200.200.8 para o 200.200.200.9 na porta 25 também.
>
> Como fazer isso? Onde está errada a regra acima?
>
> Antes de colocar a regra do ipfw fwd, eu consigo fazer telnet para a
> porta 25 nos 2 servidores 200.200.200.8 e 200.200.200.9.
>
> --
>
> []s,
>
> Guerra
> -------------------------
>

Salve Guerra!

O equívoco está no uso do atributo "porta" no FWD. Quando o encaminhamento
(FWD) é feito para um destino não local, esse parâmetro é ignorado.

A explicação está na documentação do IPFW[1], que destaco abaixo:

"If ipaddr is a local address, then matching packets will be forwarded to
port (or the port number in the packet if one is not specified in the
rule) on the local machine.

If ipaddr is not a local address, then the port number (if specified) is
ignored, and the packet will be forwarded to the remote address, using the
route as found in the local routing table for that IP."

[1] http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8

Saudações,

Trober
-
-
-
-
-