[FUG-BR] IPFW - natd.

[Adiel de Lima Ribeiro]

Senhores, boa tarde. 

Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma interface de rede ligada a lan dos servidores, em1.

Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
quando crio as seguintes regras no meu firewall, o redirecionamento da
lan dos servidores para a internet funciona, por exemplo, ping e
consultas DNS.
ipfw add 099 divert natd all from any to any
ipfw add 100 allow all from any to any

Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por
exemplo: 
ipfw add 666 divert natd tcp from {servidor} to any 53 
ipfw add 669 divert natd udp from {servidor} to any 53
ipfw add 667 allow tcp from {servidor} to any 53
ipfw add 668 allow udp from {servidor} to any 53

Se não houver, gostaria de saber se faço isso pelas flags do natd,
gostaria de exemplos também de como fazer, pelo IPFW se houver como, e
pelas flags do natd.
Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar
algum.

Obrigado.

-- 
       Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info