[FUGSPBR] ipfw
Antonio Torres
antonio.torres em newspace.net.br
Sex Ago 2 13:04:22 BRT 2002
On Fri, 02 Aug 2002 10:18:59 -0300
Thomas Britis <thomas em tcnet.com.br> wrote:
> Senhores,
>
> Estou com um problema que tá me arrancando os cabelos.
>
> Possuo uma máquina com 3 interfaces de rede que funciona como gateway de
> duas redes e tem uma interface apenas para saída. Algo mais ou menos assim:
> Iface1 - 200.200.200.1/26
> Iface2 - 200.200.100.1/27
> Iface3 - 192.168.0.1/24
> ......
conferindo:
Iface1 = IP real: mundo externo
Iface2 = IP real: acessa mundo externo *sem* NAT
Iface3 = IP "interno": acessa mundo externo *com* NAT e Iface2 *com* NAT
se for isso, basta configurar assim:
NAT somente para IPs "internos" (RFC1918): natd_flags = "-u"
no ipfw, ponha a regra do "divert" na primeira linha
vai funcionar !
depois voce pode (e deve) rever as regras do ipfw acrescentando as suas politicas de segurança
[]s
--
Antonio Torres
antonio.torres em newspace.net.br
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd