[FUGSPBR] FW: OFF - IPFilter / IPNAT - rdr syntax -
Sergio Jose Ferreira
sergio em wgo.com.br
Ter Out 15 10:39:58 BRT 2002
Achei a resposta para o problema abaixo e gostaria de compartilhar, visto
que outras pessoas tambem tem o mesmo problema :
usando o rdr do ipfilter para redirecionar pela origem :
...
rdr tun0 from 10.1.1.1/32 to 20.20.20.5/32 port = 80 -> 192.168.0.5 port
8001
rdr tun0 from 10.1.1.1/32 port = 12345 to 20.20.20.5/32 port = 80 ->
192.168.0.5 port 8002
http://www.obfuscation.org/ipf/ipf-howto.html#TOC_10
O que eh interessante eh a syntax, ja havia tentado um milhao de formas
diferentes baseado na sintax de outras regras e nada, nao funcionava... se
olharem minha mensagem abaixo, pedindo ajuda, notaram que a sintax eh
"quase" identica...so falta um sinal de igual (=) na clausula "port" ....
outro rdr com o sinal de = nao funciona. Somente os que tem "from" ..."to"
... Conclusao : Boa vontade mas falta de padrao por parte de quem fez.
Sergio Jose Ferreira
WGO Internet
Catalao - Goias
----- Original Message -----
From: Sergio Jose Ferreira
To: fugspbr em fugspbr.org
Sent: Sunday, October 13, 2002 12:02 PM
Subject: OFF - IPFilter / IPNAT - rdr syntax
Ola pessoal,
Estou utilizando o IPNAT para fazer um transparent proxy com o squid.
Algo assim :
rdr xl0 0/0 port 80 -> 127.0.0.1 port 8080 tcp
Esta funcionando bem, porem, xl0 eh uma interface com 3 IP's,
192.168.100.x, 192.168.2.x, 192.168.1.x, o que eu gostaria era de utilizar o
rdr somente para os pacotes com origem nas redes 192.168.100 e 192.168.2. Os
pacotes com IP origem = 192.168.1.0/24 nao seria redirecionado.
Tentei algo do tipo :
rdr xl0 from 192.168.100.0/24 to 0/0 port 80 -> 127.0.0.1 port 8080 tcp
Alguma dica ?
Sergio Jose Ferreira
WGO Internet
Catalao - Go
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd