[FUGSPBR] regras ipfw/natd
Capriotti
capriotti em portal7.com.br
Seg Jun 3 10:19:36 BRT 2002
vamos abrir um pouco mais o assunto:
no seu /etc/rc.conf coloque a linha:
natd_flags="-f /etc/natd.conf"
que vai instruir o seu natd a ler as regras do aqrquivo ali indicado.
depois disso você joga as regras lá dentro.
tomando o seu exemplo:
redirect_port tcp 192.168.1.2:80 aaa.bbb.ccc.ddd:80
redirect_port tcp 192.168.1.3:53 aaa.bbb.ccc.ddd:53
redirect_port udp 192.168.1.3:53 aaa.bbb.ccc.ddd:53
o nat many-->one é feito dentro do arquivo /etc/rc.firewall; Procure pela
linha onde tem "divert".
Tem muito mais coisa que pode ser feita com nat nesse arquivo.
Alternativamente você pode tentar usar o ipfw fwd, ok ?
[]s
At 04:16 PM 5/31/2002, you wrote:
>o idiota aqui resolveu experimentar com o ipfw/natd pra substituição
>de regras ipfilter/ipnat 'que estão funcionando' pode??
>
>pois bem, embora tenha montado um conjuntinho ipfw até legalzinho
>(funciona) para firewall, ainda não consegui atinar *onde* enfiar
>(êpa!!) as regras do natd. O basicão:
>
>tudo o que vier da internet endereçado a aaa.bbb.ccc.ddd:80 deve ser
>redirecionado para 192.168.1.2:80, que é onde está o apache tudo o que
>vier da internet endereçado a aaa.bbb.ccc.ddd:53 .. 192.168.1.2:53,
>onde está o bind. tudo o que vier da lan (192.168.1.0) destinado a
>internet deve sair, devidamente mascarado (nat many-->one)
>
>alguém pode, por favor, me indicar 'pelo menos' um site com regrinhas
>fáceis, para indivíduos especialmente obtusos, como eu??
>
>--
>
>saudações,
>
>irado furioso com tudo
>Linux User 179402
>mais crimes são cometidos em nome das religiões do que em nome do
>ateísmo.
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
-*-
Capriotti (capriotti at portal7.com.br)
A solução de qualquer problema é uma questão de tempo.
Never make decisions under crisis situations.
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd