[FUGSPBR] ipfw e natd

Ronan Lucio ronan em melim.com.br
Seg Jul 9 08:47:10 BRT 2001


Tem sim,

Use a regra skipto do ipfw, ex:

add skipto 1000 all from 192.168.1.0/24 to 200.xxx.yyyy.zzz
add divert natd all from any to any
add 1000 pass tcp from any to any 80

[ ]´s

Ronan Lucio
Melim Internet Provider

> Tenho uma maquina com 3 placas de rede.
> uma com ip verdadeiro para acesso a internet
> outra com ip falso e compartilhando o acesso via natd
>
> e uma outra com ip verdadeiro com uma sub-rede interna.
>
>
> Esta tudo funcionando mas com um problema.
> Como o natd esta rodando , todo o acesso feito da subrede com ip
> verdadeiro
> sai com o ip da placa de rede da internet e nao com seu ip.
>
> O problema esta na regra de ipfw do divert.
> Como ha varias regras, a posicao do divert esta atrapalhando, pois
> colocando no inicio do firewall tudo funciona, mas tenho o problema
> acima.
> Se coloco no final, tenho outros problemas.
>
> Assim sera que existe um jeito manter o divert no inicio do firewall e
> pular a regra do divert e continuar executando as regras abaixo dele ?
>
> Obrigado pela atencao
>
> Sergio Faulhaber
>
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd