[FUG-BR] IPFW - natd.
Tiago Furbeta
tfurbeta em cangere.com.br
Quarta Janeiro 11 16:23:23 BRST 2012
faça o nat normal para sua(s) rede(s) privada(s) e trate isso no firewall,
regras de DMZ: nega tudo e libera o necessário...
Em 11 de janeiro de 2012 16:17, Adiel de Lima Ribeiro <
adiel.netadmin at gmail.com> escreveu:
> Wenderson, não é publicação DNS, é nat de consulta DNS de meus
> servidores DNS para a internet.
>
> -----Original Message-----
> From: Wenderson Souza <wendersonsouza at gmail.com>
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd at fug.com.br>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd at fug.com.br>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 15:15:17 -0300
>
>
> Não seria...
>
> ipfw add 666 divert natd tcp from any to {servidor} 53
> ipfw add 669 divert natd udp from any to {servidor} 53
> ipfw add 667 allow tcp from any to {servidor} 53
> ipfw add 668 allow udp from any to {servidor} 53
>
> ?
>
> Wenderson Souza
>
>
>
> Em 11 de janeiro de 2012 15:09, Adiel de Lima Ribeiro
> <adiel.netadmin at gmail.com> escreveu:
> > Sim, no caso é, pois entendendo como se faz isso parto para o resto da
> > configuração.
> >
> > -----Original Message-----
> > From: Tiago Furbeta <tfurbeta at cangere.com.br>
> > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > <freebsd at fug.com.br>
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > <freebsd at fug.com.br>
> > Subject: Re: [FUG-BR] IPFW - natd.
> > Date: Wed, 11 Jan 2012 16:04:21 -0200
> >
> >
> > você deseja fazer masquerade apenas para as consultas a servdores DNS
> > externos realizadas pelos seus servidores? mais nada?
> >
> >
> > Em 11 de janeiro de 2012 15:37, Adiel de Lima Ribeiro <
> > adiel.netadmin at gmail.com> escreveu:
> >
> >> Tiago, no caso mascarar consultas dns dos servidores para a internet.
> >>
> >> -----Original Message-----
> >> From: Tiago Furbeta <tfurbeta at cangere.com.br>
> >> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >> <freebsd at fug.com.br>
> >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >> <freebsd at fug.com.br>
> >> Subject: Re: [FUG-BR] IPFW - natd.
> >> Date: Wed, 11 Jan 2012 15:28:38 -0200
> >>
> >>
> >> sua necessidade é redirecionamento de portas (nat estatico) ou apenas
> >> mascarar a rede interna? não ficou claro...
> >>
> >> Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro <
> >> adiel.netadmin at gmail.com> escreveu:
> >>
> >> > Senhores, boa tarde.
> >> >
> >> > Tenho um IPFW como firewall aqui em minha infraestrutura.
> >> > Ele tem uma interface de rede ligada a internet com IP fixo, em0.
> >> > Tenho uma interface de rede ligada a lan dos servidores, em1.
> >> >
> >> > Recompilei o kernel com as devidas opções de natd e o ativei no
> rc.conf,
> >> > quando crio as seguintes regras no meu firewall, o redirecionamento da
> >> > lan dos servidores para a internet funciona, por exemplo, ping e
> >> > consultas DNS.
> >> > ipfw add 099 divert natd all from any to any
> >> > ipfw add 100 allow all from any to any
> >> >
> >> > Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por
> >> > exemplo:
> >> > ipfw add 666 divert natd tcp from {servidor} to any 53
> >> > ipfw add 669 divert natd udp from {servidor} to any 53
> >> > ipfw add 667 allow tcp from {servidor} to any 53
> >> > ipfw add 668 allow udp from {servidor} to any 53
> >> >
> >> > Se não houver, gostaria de saber se faço isso pelas flags do natd,
> >> > gostaria de exemplos também de como fazer, pelo IPFW se houver como, e
> >> > pelas flags do natd.
> >> > Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar
> >> > algum.
> >> >
> >> > Obrigado.
> >> >
> >> > --
> >> > Adiel de Lima Ribeiro
> >> > http://www.facebook.com/sembr.dyndns.info
> >> >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> >
> >>
> >>
> >>
> >>
> >> --
> >> Adiel de Lima Ribeiro
> >> http://www.facebook.com/sembr.dyndns.info
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
> >
> > --
> > Adiel de Lima Ribeiro
> > http://www.facebook.com/sembr.dyndns.info
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Adiel de Lima Ribeiro
> http://www.facebook.com/sembr.dyndns.info
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Att.
Tiago N. Furbeta
Cangere Online Provedor de Internet Ltda.
Empresa de Telecomunicações Autorizada SCM/ANATEL
tfurbeta at cangere.com.br
Mais detalhes sobre a lista de discussão freebsd