[FUGSPBR] nat+ipfilter

Qua Jun 6 10:22:01 BRT 2001

 Caro colegas,

interface externa-192.1.20.1)rl0[FIREWALL]ne3interface
interna-192.1.1)

IP do servidor com ip invalido:192.1.1.2

qdo coloquei politica como deny:

pass in quick on rl0 proto tcp from any to 192.1.20.1
port = 80
pass out quick on rl0 proto tcp from 192.1.20.1 port =
80 to any
pass out quick on ne3 proto tcp from any to 192.1.1.2
port = 80
pass in quick on ne3 proto tcp from 192.1.1.2 port =
80 to any
block in all
block out all

Nao ia . Ai depois qdo mudei as duas primeiras linhas
para:

pass in quick on rl0 proto tcp from any to 192.1.1.2
port = 80
pass out quick on rl0 proto tcp from 192.1.1.2 port =
80 to any
pass out quick on ne3 proto tcp from any to 192.1.1.2
port = 80
pass in quick on ne3 proto tcp from 192.1.1.2 port =
80 to any
block in all
block out all

Ai foi:

Presumo eu q esta nateando primeiro e depois
filtrando.Ai que eu nao entendo
mais nada!!!!!!Pelo meu conhecimento de tcp/ip ele
filtrava depois traduzia
pois seria perca de tempo traduzir para depois negar

  Desde ja agradeco a ajuda,

Anderson Montenegro dos Santos
amsnetbr em yahoo.com.br
anderson.santos em cariocaengenharia.com.br

_______________________________________________________________________________________________
Yahoo! GeoCities
Tenha seu lugar na Web. Construa hoje mesmo sua home page no Yahoo! GeoCites. É fácil e grátis!
http://br.geocities.yahoo.com/
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.