[FUG-BR] NAT: fazer nat usando o ipfw

[Marcelo Gondim]

Em 13/04/2012 10:59, Lucas Dias escreveu:
> Marcelo
>
> Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o
> melhor dos dois mundos.

Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que 
vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF mais 
parecida com o que eu tinha no GNU/Linux.

>
> Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma
> ordem e as regras de filtragem ficam no final.

FreeBSD trabalha com 3 níveis de Firewall: PF, IPF e IPFW nessa ordem se 
eu não estou enganado.  ;)  O que fizer no PF será avaliado primeiro que 
no ipfw. Logo se eu fizer somente o NAT no /etc/pf.conf e mantiver o 
firewall do PF liberado, o próximo à ser lido seriam as regras de 
firewall no ipfw.

>
> Usando os dois, seria a mesma ideia?
>
> Tipo 1º as regras relacionadas ao NAT com pf e depois as de filtragem com
> ipfw?

Isso mesmo. Só fazer o NAT no seu arquivo do PF e as regras de filtragem 
no ipfw.  :)

>
> Antecipadamente agradecido.
> --
> .:: Lucas Dias
> .:: Analista de Sistemas
> .:: OS3 Soluções em TI
> .:: (82) 8813-1494 / 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário!!!
>
>
>
> Em 12 de abril de 2012 16:36, Marcelo Gondim<gondim em bsdinfo.com.br>escreveu:
>
>> Em 12/04/2012 16:14, Saul Figueiredo escreveu:
>>> Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf
>>> existe uma forma de fazer o nat diretamente no ipfw ?
>>> tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá,
>>> via ipfw mesmo....
>>>
>>>
>> Opa Saul,
>>
>>