[FUG-BR] NAT: fazer nat usando o ipfw

Lucas Dias lucasmcz em gmail.com
Sexta Abril 13 12:29:36 BRT 2012 

Marcelo

Então estava com a ideia correta.

Acho bom o fato de  cada um no seu quadrado, config do pf, no pf.conf e as
configs do ipfw num /etc/rc.ipfw da vida ;-)

Obrigado pelas dicas.
--
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!



Em 13 de abril de 2012 12:06, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Em 13/04/2012 10:59, Lucas Dias escreveu:
> > Marcelo
> >
> > Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o
> > melhor dos dois mundos.
>
> Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que
> vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF mais
> parecida com o que eu tinha no GNU/Linux.
>
> >
> > Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma
> > ordem e as regras de filtragem ficam no final.
>
> FreeBSD trabalha com 3 níveis de Firewall: PF, IPF e IPFW nessa ordem se
> eu não estou enganado.  ;)  O que fizer no PF será avaliado primeiro que
> no ipfw. Logo se eu fizer somente o NAT no /etc/pf.conf e mantiver o
> firewall do PF liberado, o próximo à ser lido seriam as regras de
> firewall no ipfw.
>
> >
> > Usando os dois, seria a mesma ideia?
> >
> > Tipo 1º as regras relacionadas ao NAT com pf e depois as de filtragem com
> > ipfw?
>
> Isso mesmo. Só fazer o NAT no seu arquivo do PF e as regras de filtragem
> no ipfw.  :)
>
> >
> > Antecipadamente agradecido.
> > --
> > .:: Lucas Dias
> > .:: Analista de Sistemas
> > .:: OS3 Soluções em TI
> > .:: (82) 8813-1494 / 8111-2288
> > .:: Antes de imprimir, veja se realmente é necessário!!!
> >
> >
> >
> > Em 12 de abril de 2012 16:36, Marcelo Gondim<gondim em bsdinfo.com.br
> >escreveu:
> >
> >> Em 12/04/2012 16:14, Saul Figueiredo escreveu:
> >>> Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf
> >>> existe uma forma de fazer o nat diretamente no ipfw ?
> >>> tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats
> lá,
> >>> via ipfw mesmo....
> >>>
> >>>
> >> Opa Saul,
> >>
> >>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd