[FUG-BR] IPFW - natd.
Wenderson Souza
wendersonsouza em gmail.com
Quarta Janeiro 11 16:21:03 BRST 2012
Wenderson Souza
Em 11 de janeiro de 2012 15:17, Adiel de Lima Ribeiro
<adiel.netadmin em gmail.com> escreveu:
> Wenderson, não é publicação DNS, é nat de consulta DNS de meus
> servidores DNS para a internet.
>
> -----Original Message-----
> From: Wenderson Souza <wendersonsouza em gmail.com>
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd em fug.com.br>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 15:15:17 -0300
>
>
> Não seria...
>
> ipfw add 666 divert natd tcp from any to {servidor} 53
> ipfw add 669 divert natd udp from any to {servidor} 53
> ipfw add 667 allow tcp from any to {servidor} 53
> ipfw add 668 allow udp from any to {servidor} 53
>
> ?
>
> Wenderson Souza
>
>
>
> Em 11 de janeiro de 2012 15:09, Adiel de Lima Ribeiro
> <adiel.netadmin em gmail.com> escreveu:
>> Sim, no caso é, pois entendendo como se faz isso parto para o resto da
>> configuração.
>>
>> -----Original Message-----
>> From: Tiago Furbeta <tfurbeta em cangere.com.br>
>> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> <freebsd em fug.com.br>
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> <freebsd em fug.com.br>
>> Subject: Re: [FUG-BR] IPFW - natd.
>> Date: Wed, 11 Jan 2012 16:04:21 -0200
>>
>>
>> você deseja fazer masquerade apenas para as consultas a servdores DNS
>> externos realizadas pelos seus servidores? mais nada?
>>
>>
>> Em 11 de janeiro de 2012 15:37, Adiel de Lima Ribeiro <
>> adiel.netadmin em gmail.com> escreveu:
>>
>>> Tiago, no caso mascarar consultas dns dos servidores para a internet.
>>>
>>> -----Original Message-----
>>> From: Tiago Furbeta <tfurbeta em cangere.com.br>
>>> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>> <freebsd em fug.com.br>
>>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>> <freebsd em fug.com.br>
>>> Subject: Re: [FUG-BR] IPFW - natd.
>>> Date: Wed, 11 Jan 2012 15:28:38 -0200
>>>
>>>
>>> sua necessidade é redirecionamento de portas (nat estatico) ou apenas
>>> mascarar a rede interna? não ficou claro...
>>>
>>> Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro <
>>> adiel.netadmin em gmail.com> escreveu:
>>>
>>> > Senhores, boa tarde.
>>> >
>>> > Tenho um IPFW como firewall aqui em minha infraestrutura.
>>> > Ele tem uma interface de rede ligada a internet com IP fixo, em0.
>>> > Tenho uma interface de rede ligada a lan dos servidores, em1.
>>> >
>>> > Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
>>> > quando crio as seguintes regras no meu firewall, o redirecionamento da
>>> > lan dos servidores para a internet funciona, por exemplo, ping e
>>> > consultas DNS.
>>> > ipfw add 099 divert natd all from any to any
>>> > ipfw add 100 allow all from any to any
>>> >
>>> > Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por
>>> > exemplo:
>>> > ipfw add 666 divert natd tcp from {servidor} to any 53
>>> > ipfw add 669 divert natd udp from {servidor} to any 53
>>> > ipfw add 667 allow tcp from {servidor} to any 53
>>> > ipfw add 668 allow udp from {servidor} to any 53
>>> >
>>> > Se não houver, gostaria de saber se faço isso pelas flags do natd,
>>> > gostaria de exemplos também de como fazer, pelo IPFW se houver como, e
>>> > pelas flags do natd.
>>> > Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar
>>> > algum.
>>> >
>>> > Obrigado.
>>> >
>>> > --
>>> > Adiel de Lima Ribeiro
>>> > http://www.facebook.com/sembr.dyndns.info
>>> >
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>> >
>>>
>>>
>>>
>>>
>>> --
>>> Adiel de Lima Ribeiro
>>> http://www.facebook.com/sembr.dyndns.info
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>
>>
>>
>>
>> --
>> Adiel de Lima Ribeiro
>> http://www.facebook.com/sembr.dyndns.info
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Adiel de Lima Ribeiro
> http://www.facebook.com/sembr.dyndns.info
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd