[FUG-BR] IPFW - natd.
João Mancy
joaocep em gmail.com
Quarta Janeiro 11 18:39:56 BRST 2012
só uma pergunta, e se trocasse para pf ??
Em 11 de janeiro de 2012 18:10, Adiel de Lima Ribeiro <
adiel.netadmin em gmail.com> escreveu:
> Marcelo, usei seu exemplo, mas não funcionou.
> Já estou perdendo os cabelos, rs.
> Como disse, só funciona quando libero tudo.
> Acho que vou liberar tudo e monitorar as regras dinâmicas pra ver se
> descubro algo.
>
> -----Original Message-----
> From: Marcelo Gondim <gondim em bsdinfo.com.br>
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd em fug.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 17:25:00 -0200
>
>
> Em 11/01/2012 17:09, Adiel de Lima Ribeiro escreveu:
> > Sim, seria.
> >
> > ipfw add divert natd ip from any to any -> OK e depois ?
> >
> > ipfw add allow from {servidor} to any 53
> > ipfw add allow from any 53 to servidor
> Posso estar enganado mas ainda acho a abordagem de nat que coloquei mais
> light em caso de processamento. :)
>
> ipfw add divert natd ip from 192.168.66.0/24 to any out via em0
> ipfw add divert natd ip from any to me in via em0
>
> Onde no exemplo acima a em0 é a interface externa e 192.168.66.0/24 um
> exemplo de rede interna.
>
>
> >
> > Isso permitiria um nat da rede dos meus servidores para resolver nomes
> > na internet ?
> >
> > -----Original Message-----
> > From: Renato Frederick<renato em frederick.eti.br>
> > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > <freebsd em fug.com.br>
> > To: freebsd em fug.com.br
> > Subject: Re: [FUG-BR] IPFW - natd.
> > Date: Wed, 11 Jan 2012 16:21:23 -0200
> >
> >
> > Opa,
> >
> > Não seria mais fácil fazer um dirvert natd all from any to any,
> >
> > e depois as regras de allow
> > e por fim deny?
> >
> > Acredito que vai economizar algumas dezenas de linhas de firewall
> > assim... :-)
> >
> >
> > Em 11/01/2012 16:15, Wenderson Souza escreveu:
> >> Não seria...
> >>
> >> ipfw add 666 divert natd tcp from any to {servidor} 53
> >> ipfw add 669 divert natd udp from any to {servidor} 53
> >> ipfw add 667 allow tcp from any to {servidor} 53
> >> ipfw add 668 allow udp from any to {servidor} 53
> >>
> >> ?
> >>
> >> Wenderson Souza
> >>
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Adiel de Lima Ribeiro
> http://www.facebook.com/sembr.dyndns.info
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
João Luis Mancy dos Santos
joaocep at gmail.com (msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
Mais detalhes sobre a lista de discussão freebsd