[FUGSPBR] duvida no ipfw

[Eduardo Augusto Cosa]

Pessoal, uma dúvida com o IPFW.

Configurei o IPFW deixando ele fechado por default.

Fiz uma regra de NAT para a saída e então tive de liberar as máquinas
que desejo para entrarem pela interface privada, para o IP que faz o
nat sair pela interface publica e algumas outras regras como mostro
abaixo:

xl0 - interface publica
xl1 - interface privada
rede interna: 192.168.0.0
IP interface publica (NAT): 200.216.240.10
--
ipfw add 10 divert natd all from any to any via xl0
ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
200.200.200.200 80 in via xl1
ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out via
xl1

A intenção nas regras acima é que as máquinas que estão na rede em
questão consigam acessar apenas o site 200.200.200.200.

Da maneira que está eu não obtive sucesso no meu objetivo.

Agora se adiconar uma regra liberando o acesso de entrada pela minha
interface pública, com destino a minha rede privada ele funciona.

Ai eu fiquei confuso, porque preciso desta regra se o que entra pela
interface publica, vindo da rede publica (óbvio), tem como destino o
IP do NAT ?????

Agradeço por qualquer luz :-)

[]s
Eduardo

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/