[FUGSPBR] Natd e Ipfw

Marcelo Pereira criar.marcelo em internext.com.br
Sex Set 21 12:34:36 BRT 2001 

Rogerio faz assim q funfa:
1) Crie um script em /usr/local/etc/rc.d/firewall.sh com:
    /sbin/ipfw add 50 divert natd all from any to any via xl0
    /sbin/ipfw add 50 divert natd all from 192.168.99.0/24 to any via xl0
    /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80  #faz o
proxy transp com squid
    /sbin/natd -m -s -n xl0

2) chmod +x /usr/local/etc/rc.d/firewall.sh
3) Verifique se seu /etc/defaults/rc.conf esta com gateway_enable="YES"
4) shutdown now
5) return
6) digite sysctl net.inet.ip.forwarding, se o valor for "1" o roteamento
esta funfando + se o valor for "0" digite
sysctl -w net.inet.ip.forwarding=1
7) Seu nat jah estara funfando e quando o squid for instalado tb fara
proxy-transp

Obs: xl0 = placa com ip valido
192.168.99.0/24 = rede interna 192.168.99.0/255.255.255.0

aT+

Rogério Godoy wrote:

> Pessoal peguei a dica abaixo para configurar o natd e o ipfw mas nao
> funcionou, fiz com o ipfilter e ipnat e ai funcionou, alguem sabe de
> alguma dica para funcionar o natd???
> E qual a diferenca no netmask da rede 255.255.255.224 e 255.255.255.0??
>
> Recompilando o kernel
>
> rem> É necessário recompilar o kernel adicionando as seguintes opções:
> edit> /usr/src/sys/i386/conf/NOME_QUALQER
> # NATD -- FreeBSD/i386
> # FreeBSD 4.2
> # $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix Exp
> $
> options         INCLUDE_CONFIG_FILE
> options         IPDIVERT
> options         IPFIREWALL                              # firewall
> options         IPFIREWALL_FORWARD              # enable transparent
> proxy
> support
> options         IPFIREWALL_DEFAULT_TO_ACCEPT    # allow everything by
> default
> options         TCP_DROP_SYNFIN                 # drop TCP packets with
> SYN+FIN
> options         TCP_RESTRICT_RST                        # restrict
> emission
> of TCP RST
> # options       IPFIREWALL_VERBOSE              # print information
> about
> # options       IPFIREWALL_VERBOSE_LIMIT=100    # limit verbosity
>
> Configuração do Servidor
> edit> /etc/rc.conf
> natd_enable="YES"
> natd_interface="ed0"
> natd_flags="-l -f /etc/natd.conf"
> gateway_enable="YES"
> firewall_enable="YES"
> firewall_type="UNKNOW"
> firewall_quiet="YES"
> network_interfaces="ed0 ed1 lo0"
> ifconfig_ed0="inet 200.x.x.1 media netmask 255.255.255.224"
> ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
> defaultrouter="200.x.x.2"
> hostname="bsdbox"
>
> edit> /etc/natd.conf
> # qual a placa de rede que tem conexão com a internet:
> interface ed0
> # para funcionar o ftp/dcc eh necessário as linhas abaixo:
> dynamic yes
> same_ports yes
> use_sockets yes
>
> edit> /etc/rc.local
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via ed0
> /sbin/ipfw add pass all from any to any
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

--
======================================================================
|     Marcelo Pereira    criar.marcelo em internext.com.br              |
|     UIN:21010054      (92)9988-7853 622-7181                       |
=====================================================================|
| Criar Solucoes Ltda. |        IBM AIX V4.3 Certified User          |
| Xavier de Mendonca   |        IBM AIX V4.3 Certified System Adm.   |
| 214, Aparecida       |        Certified Linux System Administrator |
| Manaus-AM            |        Certified Network Technical Support  |
======================================================================



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd