[FUG-BR] IPFW - natd.
Adiel de Lima Ribeiro
adiel.netadmin em gmail.com
Quarta Janeiro 11 15:37:28 BRST 2012
Tiago, no caso mascarar consultas dns dos servidores para a internet.
-----Original Message-----
From: Tiago Furbeta <tfurbeta em cangere.com.br>
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd em fug.com.br>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 15:28:38 -0200
sua necessidade é redirecionamento de portas (nat estatico) ou apenas
mascarar a rede interna? não ficou claro...
Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro <
adiel.netadmin em gmail.com> escreveu:
> Senhores, boa tarde.
>
> Tenho um IPFW como firewall aqui em minha infraestrutura.
> Ele tem uma interface de rede ligada a internet com IP fixo, em0.
> Tenho uma interface de rede ligada a lan dos servidores, em1.
>
> Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
> quando crio as seguintes regras no meu firewall, o redirecionamento da
> lan dos servidores para a internet funciona, por exemplo, ping e
> consultas DNS.
> ipfw add 099 divert natd all from any to any
> ipfw add 100 allow all from any to any
>
> Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por
> exemplo:
> ipfw add 666 divert natd tcp from {servidor} to any 53
> ipfw add 669 divert natd udp from {servidor} to any 53
> ipfw add 667 allow tcp from {servidor} to any 53
> ipfw add 668 allow udp from {servidor} to any 53
>
> Se não houver, gostaria de saber se faço isso pelas flags do natd,
> gostaria de exemplos também de como fazer, pelo IPFW se houver como, e
> pelas flags do natd.
> Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar
> algum.
>
> Obrigado.
>
> --
> Adiel de Lima Ribeiro
> http://www.facebook.com/sembr.dyndns.info
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
Mais detalhes sobre a lista de discussão freebsd