Re: [FUGSPBR] IPFW + NAT (redirecionamento não funciona!)
William David Armstrong
bio em bsd-unix.com.br
Ter Jul 15 04:41:34 BRT 2003
tente isso é muito mais facil
/sbin/natd -m -s -n ep0 -redirect_port tcp 10.0.1.2:4899 4899
-redirect_port udp 10.0.1.2:4899 4899 \
-redirect_port tcp 10.0.1.2:6112 6112 -redirect_port udp 10.0.1.2:6112
6112 -redirect_port tcp 10.0.1.2:4662 4662 \
-redirect_port udp 10.0.1.2:4662 4662 -redirect_port tcp 10.0.1.3:6667
6667 -redirect_port tcp 10.0.1.3:28910 28910 \
-redirect_port tcp 10.0.1.3:29900 29900 -redirect_port tcp
10.0.1.3:29920 29920 -redirect_port udp 10.0.1.3:4312 4312 \
-redirect_port udp 10.0.1.3:27900 27900 -redirect_port tcp
10.0.1.3:7000 7000 -redirect_port udp 10.0.1.3:7000 7000
xmailx wrote:
>De uma lida neste link que vai te ajudar:
>
>http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=157
>
>xmailx
>
>-----Original Message-----
>From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]On
>Behalf Of Mauro Felipe Ribeiro de Azevedo - MPS
>Sent: Monday, July 14, 2003 1:30 PM
>To: 'Grupo Brasileiro de Usuarios FreeBSD'
>Subject: [FUGSPBR] IPFW + NAT (redirecionamento não funciona!)
>
>
>Olá,
>
>Estou com a seguinte estrutura:
>
>- Um ADSL (Empresarial - BrasilTelecom) com o IP 200.140.xxx.yyy e
>192.168.1.251 (Este ADSL redireciona todas as requisições para o FreeBSD com
>o comando difserver);
>- Um FreeBSD 4.8 Stable com IPFW e NATD:
> fxp0 - 192.168.1.250
> fxp1 - 172.16.1.250
>
> rc.conf:
> defaultrouter="192.168.1.251"
> gateway_enable="YES"
> network_interfaces="fxp0 fxp1 lo0"
> firewall_enable="YES"
> firewall_script="/etc/firewall/ipfw.rules
> firewall_type="UNKNOW"
> firewall_quiet="YES"
> firewall_logging="YES"
> natd_program="/sbin/natd"
> natd_enable="YES"
> natd_interface="fxp0"
> natd_flags="-l -f /etc/natd.conf"
>
> ipfw.rules
> ipfw -f flush
> ipfw add 100 fwd 172.16.1.10,80 (Servidor Web) rcp from any to
>192.168.1.251 80
> ipfw add 200 divert natd all from any to any via fxp0
> ipfw add 300 allow ip from any to any (Esta regra esta somente por
>enquanto, depois eu vou implementar a filtragem egressa.
>
> Natd.conf
> Interface fxp0
> Dynamic yes
> Same_ports yes
> Use_sockets yes
>
>
>- Um WIN2000 (Servidor Web) com o IP 172.16.1.10
>
>
>Eu quero que o FreeBSD redirecione todas as requisições vindas da Internet
>na porta 80 para o servidor Web (172.16.1.10)!
>
>Dúvidas:
>1- A regra 200 tem que ser antes ou depois do redirecionamento?
>2- No tcpdump ele amostra o seguinte quando eu tento acessar o site via
>Internet: ip.externo.com.br.44580 > 192.168.1.250.http . Isso significa que
>a regra 100 está errada? (from any to 192.168.1.251 80).
>
>
>Obs.: O servidor web está saindo para a Internet com sucesso!
>
>
>Att,
>
>Mauro Felipe Ribeiro de Azevêdo
>Analista de Suporte
>(0xx61)317-5706
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
System Administrator Bio Systems.
http://biohazard.kick-ass.org:8080/
bio em bsd-unix.com.br bio_wolf em yahoo.com
ICQ 102537476 ICQ 27550645
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd