[FUGSPBR] divert (meio longo)

Giovanni P. Tirloni gpt em tirloni.org
Qua Nov 12 23:51:36 BRST 2003


* Carlos Alberto (carlinho em xprt.eti.br) wrote:
> >  Na verdade o que ocorre é que há um recebimento do pacote  
> > pelo sistema e depois um envio (por parte do sistema) e esse  
> > envio está sujeito as regras como qualquer outro pacote  
> > originando no seu gateway. 
> ok, chegamos a um ponto interessante, e a minha pergunta e a seguinte: 
> como eu posso criar uma regra que permita que esse pacote reinjetado 
> passe para a rede interna sem abrir a externa ? 

 Você usa regras o recurso de regras dinâmicas. Minha experiência é maior
 com o ipfilter mas veja se as regras abaixo não resolvem para você.

  ipfw add 50 divert natd ip from 192.168.0.0/24 to any via xl0
  ipfw add 100 check-state
  ipfw add 200 allow all from any to any via xl0 keep-state
  ipfw add 300 deny tcp from any to any established in via 
 
 Não é um conjunto de regras muito completo mas deve servir.. se tiver
 algo errado alguém por favor me corrija.

 Boa noite,

 --
 Giovanni P. Tirloni <gpt at tirloni.org>
 Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26



Mais detalhes sobre a lista de discussão freebsd