[FUGSPBR] ipfw e natd

Sergio Guimaraes Faulhaber serfau em artnet.com.br
Ter Jul 10 13:09:55 BRT 2001



On Mon, 9 Jul 2001, Ronan Lucio wrote:

Oi todos,

Obrigado pela ajuda.

Tanto a opcao -u do natd e skipto to ipfw funcionaram.

Grato

> Tem sim,
>
> Use a regra skipto do ipfw, ex:
>
> add skipto 1000 all from 192.168.1.0/24 to 200.xxx.yyyy.zzz
> add divert natd all from any to any
> add 1000 pass tcp from any to any 80
>
> [ ]´s
>
> Ronan Lucio
> Melim Internet Provider
>
> > Tenho uma maquina com 3 placas de rede.
> > uma com ip verdadeiro para acesso a internet
> > outra com ip falso e compartilhando o acesso via natd
> >
> > e uma outra com ip verdadeiro com uma sub-rede interna.
> >
> >
> > Esta tudo funcionando mas com um problema.
> > Como o natd esta rodando , todo o acesso feito da subrede com ip
> > verdadeiro
> > sai com o ip da placa de rede da internet e nao com seu ip.
> >
> > O problema esta na regra de ipfw do divert.
> > Como ha varias regras, a posicao do divert esta atrapalhando, pois
> > colocando no inicio do firewall tudo funciona, mas tenho o problema
> > acima.
> > Se coloco no final, tenho outros problemas.
> >
> > Assim sera que existe um jeito manter o divert no inicio do firewall e
> > pular a regra do divert e continuar executando as regras abaixo dele ?
> >
> > Obrigado pela atencao
> >
> > Sergio Faulhaber
> >
> >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd