[FUG-BR] NAT in KERNEL
Rogério Moura
rogerpop em gmail.com
Segunda Janeiro 31 18:54:49 BRST 2011
pessoal, estou iniciando o aprendizado do IPFW, mas não estou conseguindo
configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar uma
ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro as
regras de NAT e depois as de filtragem ? ou o inverso ?
segue o arquivo que estou usando.
- O IP 172.16.1.2 é uma estação atrás do FW
- A interface interna é a em0 com o IP 172.16.1.1
- A interface externa é a em1
#!/bin/sh
/sbin/ipfw -q -f flush
IPFW="/sbin/ipfw -q add"
IPFW_NAT="/sbin/ipfw -q nat"
$IPFW check-state
$IPFW pass tcp from any to any established
$IPFW pass all from 127.0.0.1 to 127.0.0.1
###########################################################################
# Regras de NAT.
###########################################################################
$IPFW nat 1 all from 172.16.1.2 to any
$IPFW nat 1 ip from any to me
$IPFW_NAT 1 config if em1
$IPFW pass icmp from any to any icmptypes 0,8 keep-state
$IPFW pass tcp from any to me 22 in keep-state
$IPFW pass all from any to any keep-state
Mais detalhes sobre a lista de discussão freebsd