[FUGSPBR] duvida no ipfw

William David Armstrong bio em bsd-unix.com.br
Qua Abr 30 04:44:17 BRT 2003 

nao é  

192.168.0.0:255.255.255.192

 e sim  192.168.0.0/255.255.255.192

Eduardo Augusto Cosa wrote:

>Pessoal, uma dúvida com o IPFW.
>
>Configurei o IPFW deixando ele fechado por default.
>
>Fiz uma regra de NAT para a saída e então tive de liberar as máquinas
>que desejo para entrarem pela interface privada, para o IP que faz o
>nat sair pela interface publica e algumas outras regras como mostro
>abaixo:
>
>xl0 - interface publica
>xl1 - interface privada
>rede interna: 192.168.0.0
>IP interface publica (NAT): 200.216.240.10
>--
>ipfw add 10 divert natd all from any to any via xl0
>ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
>200.200.200.200 80 in via xl1
>ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
>ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
>ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out via
>xl1
>
>A intenção nas regras acima é que as máquinas que estão na rede em
>questão consigam acessar apenas o site 200.200.200.200.
>
>Da maneira que está eu não obtive sucesso no meu objetivo.
>
>Agora se adiconar uma regra liberando o acesso de entrada pela minha
>interface pública, com destino a minha rede privada ele funciona.
>
>Ai eu fiquei confuso, porque preciso desta regra se o que entra pela
>interface publica, vindo da rede publica (óbvio), tem como destino o
>IP do NAT ?????
>
>Agradeço por qualquer luz :-)
>
>[]s
>Eduardo
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>  
>

-- 
-=-=-=-=-=-=-=-=-=-

     William David Armstrong
 System Administrator Bio Systems.

http://biohazard.kick-ass.org:8080/
bio em bsd-unix.com.br   bio_wolf em yahoo.com
ICQ 102537476     ICQ 27550645



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd