[FUG-BR] RES: NAT in KERNEL

[Eduardo Schoedler]

http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
Veja bem no final, em EXAMPLES (no itme  NAT, REDIRECT AND LSNAT).


--
Eduardo Schoedler


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Rogério Moura
> Enviada em: segunda-feira, 31 de janeiro de 2011 18:55
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] NAT in KERNEL
> 
> pessoal, estou iniciando o aprendizado do IPFW, mas não estou
> conseguindo
> configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar
> uma
> ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro
> as
> regras de NAT e depois as de filtragem ? ou o inverso ?
> segue o arquivo que estou usando.
> 
>  - O IP 172.16.1.2 é uma estação atrás do FW
>  - A interface interna é a em0 com o IP 172.16.1.1
>  - A interface externa é a em1
> 
> #!/bin/sh
> 
> 
> /sbin/ipfw -q -f flush
> 
> 
> IPFW="/sbin/ipfw -q add"
> IPFW_NAT="/sbin/ipfw -q nat"
> 
> 
> $IPFW check-state
> 
> 
> $IPFW pass tcp from any to any established
> 
> 
> $IPFW pass all from 127.0.0.1 to 127.0.0.1
> 
> #######################################################################
> ####
> # Regras de NAT.
> #######################################################################
> ####
> $IPFW nat 1 all from 172.16.1.2 to any
> $IPFW nat 1 ip from any to me
> $IPFW_NAT 1 config if em1
> 
> 
> $IPFW pass icmp  from any  to any icmptypes 0,8     keep-state
> 
> 
> $IPFW  pass tcp  from any  to me 22 in keep-state
> 
> $IPFW pass all from any to any keep-state
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd