[FUGSPBR] IPFilter
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Qui Ago 1 14:42:16 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thu, 1 Aug 2002, Leonardo Cuquejo wrote:
> Eduardo mais usando o nat e pf route-to n tem como se fazer o Source Nat?
Não.
O conceito de Source NAT não é esse.
A função DNAT/SNAT que o iptables oferece é de que os pacotes sejam
reescrito até se a requisição for para a própria máquina gateway da LAN.
Um caso para exemplificar seria um firewall, que redireciona algumas
portas, (digamos a 80) para servidores internos na LAN. Então um usuário
da própria LAN tentaria conectar em www.fqdn.foo (que está em um servidor
no mesmo barramento de rede da estação) e o firewall iria reescrever o
pacote desta requisição, enviando-o para a máquina webserver da LAN e
fornecendo o conteúdo para o usuário, transparentemente.
O PF/IPF não fazem isso pois o objetivo do projeto até agora é ser um
Filtro de Pacotes. Eles não desenvolvem essa solução pois existem outros
mecanismos que possam promover isso, como o 'split DNS'; novamente.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9SXL7pKK2uJoGDlMRAqzlAJ40H9MqY/vIao85ktpnK8YmX5me8QCdH4JU
EDi4nzwwDl2i8xpY3cq+9w4=
=Sh6b
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd