[FUGSPBR] redireciona primeiro ou nao

Santos Anderson amsnetbr em yahoo.com.br
Dom Jun 17 00:06:14 BRT 2001 

Estou usando o ipnat+ipf num firewall.E estou
percebendo q o ipnat ele traduz(ou redireciona
primeiro como achar melhor) primeiro e depois
filtar.Estou usando o redirecionamento "rdr".Esta
correta esta afirmacao .





+-----+              +---------+         +----------+
| Hub |--------- ne3 |   NAT   | rl0 ----| Internet |
+-----+              +---------+         +----------+
  | |
  | +-- Client A
  +---- More clients 


+-------------------------+
|          LEGEND         |
+-------------------------+
|NIC rl0 - 192.1.20.1     |
|NIC ne3 - 192.168.1.1    |
| Client A - 192.168.1.40 |
+-------------------------+





Client -----------------ne3[ NAT ]rl0------- Internet
Host
192.168.1.40---192.168.1.1[
NAT]192.1.20.1-123.45.67.89

OUTGOING TCP Packet                OUTGOING TCP Packet
From: 192.168.1.40  >>=== NAT ===>>  From: 192.1.20.1
To: 123.45.67.89                     To: 123.45.67.89

INCOMING TCP PACKET                  INCOMING TCP  TCP
                                                      
    
From: 123.45.67.89 	             From:123.45.67.89
To:   192.168.1.40  <<=== NAT ===<<  To: 192.1.20.1


Regras do redirecionamento de trafego:

rdr rl0 192.1.20.1 port 80 -> 192.168.1.40 port 80


Regras de filtragem



Se colocar assim:

pass in quick on rl0 proto tcp from any to 192.1.20.1
port = 80
pass out quick on rl0 proto tcp from 192.1.20.1 port =
 80 to any
pass out quick on ne3 proto tcp from any to
192.168.1.40 port = 80
pass in quick on ne3 proto tcp from 192.168.1.40 port
= 80 to any

e politica default como deny ele nega os pacotes mas
se trocar os ips das regras da interface externa para
os ip do servidor da minha rede 192.168.1.40 ele passa
o pacote ele  vai.Presumo entao que ele traduz
primeiro para depois filtrar.Estou certo?

  Desde agradeco ajuda

  Anderson,




_______________________________________________________________________________________________
Yahoo! GeoCities
Tenha seu lugar na Web. Construa hoje mesmo sua home page no Yahoo! GeoCites. É fácil e grátis!
http://br.geocities.yahoo.com/
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd