[FUG-BR] IPFW
Márcio Elias
marcioelias em gmail.com
Sábado Abril 12 14:21:45 BRT 2014
2014-04-12 14:01 GMT-03:00 Tiago Drumond <tiago em freebsdbrasil.com.br>:
> Pessoal,
> Estou com uma dúvida sobre ipfw.
> Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet):
> 192.168.0.22 - Gateway 192.168.0.1
> O que estou querendo é que todo trafego que chegar na em1 encaminhe
> para o ip 173.30.0.10 que é uma maquina da rede interna. E todo
> tráfego que chegar da 173.30.0.10 encaminhe para o 192.168.0.1.Ou
> seja, quero encaminhar todos os dados da internet para a maquina
> interna e todo trafego que chegar nessa interna encaminhe para a
> internet.Queria com ipfw diretamente pois terei umas regras de filtro
> rodando nela.
>
> -------------------------
> Email sent using ProApps
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Não seria o caso de criar uma interface Bridge e aplicar as regras de IPFW
sobre essa bridge?
Handbook - http://www.freebsd.org/doc/handbook/network-bridging.html
ifconfig bridge0 addm em0 addm em1 up# ifconfig em0 up# ifconfig em1 up
Para tornar permanente, colocar no rc.conf
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 up"
ifconfig_em0="up"
ifconfig_em1="up"
Depois usa a interface bridge0 nas regras do firewall.
--
Att.
__________________________________
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioelias em bsd.com.br / marcioelias em gmail.com
Skype: marcioeliashahn em hotmail.com
FreeBSD - The Power To Serve
Mais detalhes sobre a lista de discussão freebsd