[fug_sp_br] GATEWAY ,NATD ,ipfw
Clebson Derivan
clebson em brfree.com.br
Qua Maio 9 10:15:41 BRT 2001
Abilita essas opçoes no seu kernel:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
adciona ao seu /etc/rc.conf:
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
ppp_enable="YES"
ppp_mode="auto"
ppp_nat="YES"
ppp_profile="profile"
Importe não adcione o parametro nat ao ppp !!!
crie o arquivo /etc/firewall/fwrules
fwcmd="/sbin/ipfw"
$fwcmd -f flush
$fwcmd add divert natd all from any to any via tun0 #essa linha que faz
forward
$fwcmd add allow ip from any to any via lo0
$fwcmd add allow ip from any to any via fxp0
$fwcmd add allow tcp from any to any out xmit tun0 setup
$fwcmd add allow tcp from any to any via tun0 established
# se vc quiser permitir algum acesso externo a sua maquina use essa
linha
# $fwcmd add allow tcp from any to any 80 setup
$fwcmd add allow udp from any to any 53 out xmit tun0
$fwcmd add allow udp from any 53 to any in recv tun0
# permite icmp ou não ( para o ping funcionar).
$fwcmd add 65435 allow icmp from any to any
# Fecha tudo.
$fwcmd add 65435 deny log ip from any to any
----- Original Message -----
From: "skt" <eunaoquero em peso.com.br>
To: <fug_sp_br em yahoogroups.com>
Sent: Wednesday, May 09, 2001 9:51 AM
Subject: Re: [fug_sp_br] GATEWAY ,NATD ,ipfw
"Dinamite_ " wrote:
> via ppp ip do gateway eh dinamica interface tun0 e interface de rede rl0
>
Edita seu arquivo /etc/ppp/ppp.conf de acordo as suas configuracoes, no
rc.conf seta o freebsd
como gateway, + NAO ABILITA O NAT ( c nao, acredito eu q nao vah funcionar
mesmo)...
Depois disso digita:
wrk03# ppp -ddial -nat papchap
pra desligar eh soh killar o ppp...
Agora, pra vc usar o ipfw no ppp eu nao seu pq nunca tentei, + honestamente,
aconselharia vc a
usar o ipf q na minha opiniao eh melhor...
Espero q ajude...
skt...
[As partes desta mensagem que não continham texto foram removidas]
Para sair da lista envie um e-mail para:
fug_sp_br-unsubscribe em yahoogroups.com
Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://docs.yahoo.com/info/terms/
Para sair da lista envie um e-mail para:
fug_sp_br-unsubscribe em yahoogroups.com
Seu uso do Yahoo! Grupos é sujeito às regras descritas em: http://docs.yahoo.com/info/terms/
Mais detalhes sobre a lista de discussão freebsd