[FUGSPBR] Re:
Capriotti
capriotti em cee.com
Seg Mar 18 15:16:32 BRT 2002
Armindo:
Não há a necessidade de dividir em subnets. Use o NATd sim.
Sua configuração deverá ficar mais ou menos assim no /etc/rc.conf:
ifconfig_placainterna0="inet IP.interno netmask 255.255.255.0"
ifconfig_placaexterna0="inet IP.Externo netmask netmask.Externa"
hostname="nomedohost.nome.co.dominio.com.br"
defaultrouter="IP.DO.SEU.MODEM.DSL.OU.ROTEADOR.OU.GATEWAY"
gateway_enable="YES"
natd_enable="YES"
natd_interface="IP.DA.INTERFACE.EXTERNA.OU.NOME.DA.INTERFACE.EXTERNA"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
ATENÇÃO !!! Esta última linha deixa seu computador completamente abertoo,
em termos de firewall.
Claro que para habilitar o NATd Vc tem que compilar as diretrizes no
kernel, como de hábito.
[]s
Capriotti
At 03:05 PM 3/18/02 -0300, you wrote:
>Caros.
>
>Acho que não estou conseguindo ser claro em minhas colocações. O que eu
>pretendo fazer é o seguinte:
>
>
>------| Router Cisco |------| Firewall Free 4.5 |--------| Switch |-------|
>Switch |
>
>É apenas isso que eu quero fazer com o FreeBSD. Eu tenho uma faixa de
>endereços Classe "C" e apenas gostaria de saber se eu preciso dividir a rede
>em subredes ou se é possível sem dividir. Estou usando o IPFW.
>
>Desculpem a minha ignorância.
>
>Desde já agradeço.
>
>Armindo Gomes
>
>
>----- Original Message -----
>From: "Capriotti" <capriotti em cee.com>
>To: <fugspbr em fugspbr.org>
>Sent: Monday, March 18, 2002 2:28 PM
>Subject: Re: [FUGSPBR] Re:
>
>
> > qual a sua idéia ?
> >
> > O que VC pretende fazer ?
> >
> >
> >
> >
> > At 02:22 PM 3/18/02 -0300, you wrote:
> > >Leonardo.
> > >
> > >Então quais seriam as alternativas para se ter um firewall sem dividir a
> > >rede em subredes?
> > >
> > >Abraços.
> > >
> > >Armindo Gomes
> > >----- Original Message -----
> > >From: "Leonardo Azevedo" <leonardo em madecia.com.br>
> > >To: <fugspbr em fugspbr.org>
> > >Sent: Monday, March 18, 2002 9:09 AM
> > >Subject: [FUGSPBR] Re:
> > >
> > >
> > > > nuam necessariamente....depende do que voce queira implementar...
> > > >
> > > > []´s
> > > >
> > > > Leonardo.
> > > > ----- Original Message -----
> > > > From: "Armindo Gomes" <armindo em redetec.org.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Friday, March 15, 2002 3:44 PM
> > > >
> > > >
> > > > > Pessoal.
> > > > >
> > > > > Para se implementar um firewall (com 2 interfaces de rede) tem que
>se
> > > > > dividir a rede em 2 subredes?
> > > > >
> > > > > Desde já agradeço.
> > > > >
> > > > > Armindo Gomes
> > > > > ----
> > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > >
> > > >
> > > > ----
> > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > >
> > >
> > >----
> > >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd