[FUGSPBR] duvidas com o NATD

Bathun Ramazzot alt13n em ieg.com.br
Sex Jan 24 13:32:24 BRST 2003 

Nilton, nao sei te dizer com certeza, mas o que eu entendo sobre isso é 
o seguinte:

quando o servidor recebe um pacote, nada no sistema diferencia um pacote 
para o proprio servidor de um pacote que vai passar por ele e ir para a 
rede externa

então, o firewall serve para filtrar os pacotes que vão para a rede 
externa e direciona-los ao NATD (isso é o que faz a regra DIVERT)...

digo isso pela miha experiencia, nao que eu tenha lido em nenhum lugar...
alguem aí poderia confirmar com alguma fonte?

Abraço
Fabio


Nilton Jose Rizzo wrote:

>	 Ola,
>
>		Pessoal, estou com uma duvida quando ao
>	funcionamento do NATD.  Pelo que eu andei lendo 
>	ele deveria pegar os pacotes vindo da  rede  in-
>	terna e alterar o cabecalho do  endereco  de re-
>	torno com o IP da placa da rede externa, modifi-
>	cando tambem a porta de retorno e "montando" uma
>	tabela para quando receber  o  pacote  de  volta,
>	remontar o cabecalho e reenviar para a  rede in-
>	terna , correto?
>
>		A duvida e a seguinte, porque tenho que
>	habilitar o IPFIREWALL no Kernel? E so por ques-
>	toes de protecao/limite de banda ou o  NATD  ne-
>	cessita de algum recurso extra no kernel?
>
>		Essa duvida e mais uma divida ...:)
>
>
>			Rizzo
>
>
>Do man natd:
>
>RUNNING NATD
>     The following steps are necessary before attempting to run natd:
>
>     1.   Build a custom kernel with the following options:
>
>                options IPFIREWALL
>                options IPDIVERT
>
>          Refer to the handbook for detailed instructions on building a custom
>          kernel.
>
>     2.   Ensure that your machine is acting as a gateway.  This can be done
>          by specifying the line
>
>                gateway_enable=YES
>
>          in the /etc/rc.conf file or using the command
>
>                sysctl net.inet.ip.forwarding=1
>
>     3.   If you use the -interface option, make sure that your interface is
>          already configured.  If, for example, you wish to specify `tun0' as
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>.
>
>  
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd