[fug_sp_br] GATEWAY ,NATD ,ipfw

Clebson Derivan clebson em brfree.com.br
Qua Maio 9 10:15:41 BRT 2001


Abilita essas opçoes no seu kernel:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT

adciona ao seu /etc/rc.conf:
    firewall_enable="YES"
    firewall_script="/etc/firewall/fwrules"
    natd_enable="YES"
    natd_interface="tun0"
    natd_flags="-dynamic"

    ppp_enable="YES"
    ppp_mode="auto"
    ppp_nat="YES"
    ppp_profile="profile"

Importe não adcione o parametro nat  ao ppp !!!

crie o arquivo /etc/firewall/fwrules

    fwcmd="/sbin/ipfw"
    $fwcmd -f flush
    $fwcmd add divert natd all from any to any via tun0  #essa linha que faz
forward
    $fwcmd add allow ip from any to any via lo0
    $fwcmd add allow ip from any to any via fxp0
    $fwcmd add allow tcp from any to any out xmit tun0 setup
    $fwcmd add allow tcp from any to any via tun0 established
    # se vc quiser permitir algum acesso externo a sua maquina use essa
linha
    # $fwcmd add allow tcp from any to any 80 setup
    $fwcmd add allow udp from any to any 53 out xmit tun0
    $fwcmd add allow udp from any 53 to any in recv tun0
    # permite icmp ou não ( para o ping funcionar).
    $fwcmd add 65435 allow icmp from any to any
    # Fecha tudo.
    $fwcmd add 65435 deny log ip from any to any

----- Original Message -----
From: "skt" <eunaoquero em peso.com.br>
To: <fug_sp_br em yahoogroups.com>
Sent: Wednesday, May 09, 2001 9:51 AM
Subject: Re: [fug_sp_br] GATEWAY ,NATD ,ipfw


"Dinamite_ " wrote:

> via ppp ip do gateway eh dinamica interface tun0 e interface de rede rl0
>

Edita seu arquivo /etc/ppp/ppp.conf de acordo as suas configuracoes, no
rc.conf seta o freebsd
como gateway, + NAO ABILITA O NAT ( c nao, acredito eu q nao vah funcionar
mesmo)...
Depois disso digita:

wrk03# ppp -ddial -nat papchap

pra desligar eh soh killar o ppp...
Agora, pra vc usar o ipfw no ppp eu nao seu pq nunca tentei, + honestamente,
aconselharia vc a
usar o ipf q na minha opiniao eh melhor...
Espero q ajude...


skt...




[As partes desta mensagem que não continham texto foram removidas]


Para sair da lista envie um e-mail para:
fug_sp_br-unsubscribe em yahoogroups.com



Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://docs.yahoo.com/info/terms/





Para sair da lista envie um e-mail para:
fug_sp_br-unsubscribe em yahoogroups.com

 

Seu uso do Yahoo! Grupos é sujeito às regras descritas em: http://docs.yahoo.com/info/terms/ 





Mais detalhes sobre a lista de discussão freebsd