RES: [FUGSPBR] Gateway

Mauricio Goto freebsd-brasil em uol.com.br
Qua Mar 27 22:36:35 BRT 2002 

ttl?

1) recompile seu kernel
shell> cd /sys/i386/conf
shell> printf "options         IPFIREWALL\n options        
IPFIREWALL_VERBOSE\n options         IPFIREWALL_VERBOSE_LIMIT=100\n
options IPDIVERT\n" >> MYKRNEL
shell> config -r MYKERNEL
shell> cd ../../compile/MYKERNEL
shell> make depend all install

[fastboot..]


insira as seguintes linhas no /etc/rc.conf

ifconfig_fxp0="inet 200.200.200.200 netmask 255.255.255.0"
ifconfig_fxp1="inet 192.168.192.168 netmask 255.255.255.0"

firewall_enable="YES"            # Set to YES to enable firewall
functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the
firewall
firewall_type="OPEN"         # Firewall type (see /etc/rc.firewall)

natd_program="/sbin/natd"       # path to natd, if you want a different
one.
natd_enable="YES"                # Enable natd (if firewall_enable ==
YES).
natd_interface="fxp0"           # Public interface or IPaddress to use.
natd_flags="-s -m -redirect_address 192.168.192.192
200.200.200.200"                   # Additional flags for natd.

gateway_enable="YES"

so tome cuidado com as regras do FW, pois com a opcao "OPEN" esta td
"open to world", reedite o /etc/rc.firewall
(http://goto.bsd.com.br/freebsd/ipfw-pt.html)

claro, usa o 192.168.192.168 com gw nas maquinas clientes, so usei esses
ips como exemplo :)

boa diversao!
[]x 
> 
> E alguem pode me indicar um tutorial/how to para fazer o nat usando o ipfw?
> 
> Edson Brandi wrote:
> 
> > O ideal neste caso seria fazer o nat usando ipfw, assim vc não tera que usar
> > o ipfilter para fazer nat e o ipfw para fazer o controle de banda.
> >
> > Edson
> >
> > -----Mensagem original-----
> > De: Cristian Thiago Moecke [mailto:moecke em lmp.ufsc.br]
> > Enviada em: quarta-feira, 27 de março de 2002 17:55
> > Para: FUGSPBR
> > Assunto: [FUGSPBR] Gateway
> >
> > Para montar um gateway aqui, achei o seguinte tutorial, q recomenda o
> > uso do ipnat q aparentemente usa o ipfilter
> > Bom, o que quero saber é se conseguirei usar o ipfw para limitar a banda
> > dos usaurios desse gateway...
> >
> > []'s
> > Cristian
> >
> > --
> > ---------------------------------------
> >  Cristian Thiago Moecke
> >  CPD - LMP - UFSC
> >  moecke em lmp.ufsc.br
> > ---------------------------------------
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > ---
> > Incoming mail is certified Virus Free.
> > Checked by AVG anti-virus system (http://www.grisoft.com).
> > Version: 6.0.343 / Virus Database: 190 - Release Date: 22/3/2002
> >
> >
> > ---
> > Outgoing mail is certified Virus Free.
> > Checked by AVG anti-virus system (http://www.grisoft.com).
> > Version: 6.0.343 / Virus Database: 190 - Release Date: 22/3/2002
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 
> --
> ---------------------------------------
>  Cristian Thiago Moecke
>  CPD - LMP - UFSC
>  moecke em lmp.ufsc.br
> ---------------------------------------
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd