[FUGSPBR] problemas com a regra "ipfw add fwd ..."
Jean Milanez Melo
jmelo em teleon.com.br
Seg Jul 30 23:59:49 BRT 2001
Boa noite,
Estou tendo problemas realmente estranhos com a regra citada acima e se
alguem soubesse oq eh ficaria grato.
Bom, o problema eh o seguinte, tenho um servidor configurado para limitar
a banda da classe 192.168.2.0/24 a 128k, tanto para download como para
upload. as regras usadas por mim sao:
ipfw add 1 pipe 10 tcp from any to 192.168.2.0/24 out
ipfw add 2 pipe 11 tcp from 192.168.2.0/24 to any in
ipfw pipe 10 config bw 128Kbit/s
ipfw pipe 11 config bw 128Kbit/s
Tudo funciona bem, ate o momento que adiciono a seguinte regra:
ipfw add 202 fwd 192.168.1.1,80 tcp from 192.168.2.1 to any
O que ele deveria fazer eh direcionar qqer tentativa de conexao do IP
192.168.2.1 para a porta 80 do IP do servidor q eh 192.168.1.1.
Mas nao eh isso que acontece, apesar de adicionada a regra, tudo que o IP
192.168.2.1 tenta acessar ele consegue normalmente, nao sendo direcionado
assim para a porta 80 do IP 192.168.1.1.
Mas o que eh realmente estranho eh que se deleto somente a regra:
ipfw add 2 pipe 11 tcp from 192.168.2.0/24 to any in
Tudo funciona normalmente.
Agora vamos a outro ponto estranho, tb com a regras "ipfw add fwd..."
Em um servidor se tenho as regras:
/sbin/ipfw add 10 fwd 192.168.1.1,80 tcp from 192.168.2.1 to any 80
e
/sbin/ipfw add 11 deny tcp from any to 192.168.2.1
Ele so consegue bloquear qqer entrada tcp para o IP, novamente nao
consegue-se fazer o direcionamento, mesmo se eu digitar:
ipfw add allow tcp 192.168.1.1 to 192.168.2.1
liberando assim a entrada tcp do 192.168.1.1
Deveria funcionar, mas so esta fazendo uma coisa ou outra.
Espero ter sido o mais claro possivel, me desculpem o tamanho do email.
Agradeco qqer ajuda.
Atenciosamente
Jean Milanez Melo
Network/System Administrator
FreeBSD The Power To Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd