[FUGSPBR] IPFilter

Luis Nardella nardvk em linuxbr.com.br
Sex Ago 2 14:46:35 BRT 2002 

Ae Eduardo...

Hoje de cabeça mais tranquila e arejada eu entendo o que vc tentou me
monstrar sobre Split DNS a um tempo atrás... Eu fui meio aspero na resposta,
mas estava de caxola quente, estressado e sobre pressão... Quanto a isso me
desculpe se possível... =]

Dúvida:
     - Split DNS é a única forma de se fazer isso nos BSD's ?

==
Luis Nardella - [Nardvk]
<nardvk em linuxbr.com.br>
[ BSD-User = 50851 ]
Unix Systems/Network Administrator

----- Original Message -----
From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
To: <fugspbr em fugspbr.org>
Sent: Thursday, August 01, 2002 2:42 PM
Subject: Re: [FUGSPBR] IPFilter


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 1 Aug 2002, Leonardo Cuquejo wrote:

> Eduardo mais usando o nat e pf route-to n tem como se fazer o Source Nat?

Não.
O conceito de Source NAT não é esse.
A função DNAT/SNAT que o iptables oferece é de que os pacotes sejam
reescrito até se a requisição for para a própria máquina gateway da LAN.
Um caso para exemplificar seria um firewall, que redireciona algumas
portas, (digamos a 80) para servidores internos na LAN. Então um usuário
da própria LAN tentaria conectar em www.fqdn.foo (que está em um servidor
no mesmo barramento de rede da estação) e o firewall iria reescrever o
pacote desta requisição, enviando-o para a máquina webserver da LAN e
fornecendo o conteúdo para o usuário, transparentemente.

O PF/IPF não fazem isso pois o objetivo do projeto até agora é ser um
Filtro de Pacotes. Eles não desenvolvem essa solução pois existem outros
mecanismos que possam promover isso, como o 'split DNS'; novamente.


Atenciosamente,

- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9SXL7pKK2uJoGDlMRAqzlAJ40H9MqY/vIao85ktpnK8YmX5me8QCdH4JU
EDi4nzwwDl2i8xpY3cq+9w4=
=Sh6b
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd