[FUGSPBR] problemas com a regra "ipfw add fwd ..."

Jean Milanez Melo jmelo em teleon.com.br
Seg Jul 30 23:59:49 BRT 2001


Boa noite,

Estou tendo problemas realmente estranhos com a regra citada acima e se
alguem soubesse oq eh ficaria grato.

Bom, o problema eh o seguinte, tenho um servidor configurado para limitar
a banda da classe 192.168.2.0/24 a 128k, tanto para download como para
upload. as regras usadas por mim sao:

        ipfw add 1 pipe 10 tcp from any to 192.168.2.0/24 out
        ipfw add 2 pipe 11 tcp from 192.168.2.0/24 to any in
        ipfw pipe 10 config bw 128Kbit/s
        ipfw pipe 11 config bw 128Kbit/s

Tudo funciona bem, ate o momento que adiciono a seguinte regra:

	ipfw add 202 fwd 192.168.1.1,80 tcp from 192.168.2.1 to any

O que ele deveria fazer eh direcionar qqer tentativa de conexao do IP
192.168.2.1 para a porta 80 do IP do servidor q eh 192.168.1.1.

Mas nao eh isso que acontece, apesar de adicionada a regra, tudo que o IP
192.168.2.1 tenta acessar ele consegue normalmente, nao sendo direcionado
assim para a porta 80 do IP 192.168.1.1.

Mas o que eh realmente estranho eh que se deleto somente a regra:
	
	ipfw add 2 pipe 11 tcp from 192.168.2.0/24 to any in

Tudo funciona normalmente.


Agora vamos a outro ponto estranho, tb com a regras "ipfw add fwd..."

Em um servidor se tenho as regras:

/sbin/ipfw add 10 fwd 192.168.1.1,80 tcp from 192.168.2.1 to any 80
e
/sbin/ipfw add 11 deny tcp from any to 192.168.2.1

Ele so consegue bloquear qqer entrada tcp para o IP, novamente nao
consegue-se fazer o direcionamento, mesmo se eu digitar: 

ipfw add allow tcp 192.168.1.1 to 192.168.2.1

liberando assim a entrada tcp do 192.168.1.1

Deveria funcionar, mas so esta fazendo uma coisa ou outra.

Espero ter sido o mais claro possivel, me desculpem o tamanho do email.

Agradeco qqer ajuda.

Atenciosamente
Jean Milanez Melo
Network/System Administrator
FreeBSD The Power To Serve


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd