[FUGSPBR] duvida no ipfw
Eduardo Augusto Cosa
eduardo.cosa em unimedpa.com.br
Qua Abr 30 09:03:42 BRT 2003
Bem, a dúvida não era bem essa, mas para esclarecimento, se não me
engano devo usar a barra quando vou representar a máscara em bits.
Portanto 192.168.0.0:255.255.255.192 == 192.168.0.0/26
Caso esteja viajando por favor me corrijam e caso algum amigo possa me
ajudar a esclarecer minha dúvida eu agradeço !
[]s
Eduardo
----- Original Message -----
From: "William David Armstrong" <bio em bsd-unix.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, April 30, 2003 4:44 AM
Subject: Re: [FUGSPBR] duvida no ipfw
> nao é
>
> 192.168.0.0:255.255.255.192
>
> e sim 192.168.0.0/255.255.255.192
>
> Eduardo Augusto Cosa wrote:
>
> >Pessoal, uma dúvida com o IPFW.
> >
> >Configurei o IPFW deixando ele fechado por default.
> >
> >Fiz uma regra de NAT para a saída e então tive de liberar as
máquinas
> >que desejo para entrarem pela interface privada, para o IP que faz
o
> >nat sair pela interface publica e algumas outras regras como mostro
> >abaixo:
> >
> >xl0 - interface publica
> >xl1 - interface privada
> >rede interna: 192.168.0.0
> >IP interface publica (NAT): 200.216.240.10
> >--
> >ipfw add 10 divert natd all from any to any via xl0
> >ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
> >200.200.200.200 80 in via xl1
> >ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
> >ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
> >ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out
via
> >xl1
> >
> >A intenção nas regras acima é que as máquinas que estão na rede em
> >questão consigam acessar apenas o site 200.200.200.200.
> >
> >Da maneira que está eu não obtive sucesso no meu objetivo.
> >
> >Agora se adiconar uma regra liberando o acesso de entrada pela
minha
> >interface pública, com destino a minha rede privada ele funciona.
> >
> >Ai eu fiquei confuso, porque preciso desta regra se o que entra
pela
> >interface publica, vindo da rede publica (óbvio), tem como destino
o
> >IP do NAT ?????
> >
> >Agradeço por qualquer luz :-)
> >
> >[]s
> >Eduardo
> >
> >_______________________________________________________________
> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> >
> >
> >
>
> --
> -=-=-=-=-=-=-=-=-=-
>
> William David Armstrong
> System Administrator Bio Systems.
>
> http://biohazard.kick-ass.org:8080/
> bio em bsd-unix.com.br bio_wolf em yahoo.com
> ICQ 102537476 ICQ 27550645
>
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd