[FUGSPBR] divert (meio longo)
Giovanni P. Tirloni
gpt em tirloni.org
Qua Nov 12 23:51:36 BRST 2003
* Carlos Alberto (carlinho em xprt.eti.br) wrote:
> > Na verdade o que ocorre é que há um recebimento do pacote
> > pelo sistema e depois um envio (por parte do sistema) e esse
> > envio está sujeito as regras como qualquer outro pacote
> > originando no seu gateway.
> ok, chegamos a um ponto interessante, e a minha pergunta e a seguinte:
> como eu posso criar uma regra que permita que esse pacote reinjetado
> passe para a rede interna sem abrir a externa ?
Você usa regras o recurso de regras dinâmicas. Minha experiência é maior
com o ipfilter mas veja se as regras abaixo não resolvem para você.
ipfw add 50 divert natd ip from 192.168.0.0/24 to any via xl0
ipfw add 100 check-state
ipfw add 200 allow all from any to any via xl0 keep-state
ipfw add 300 deny tcp from any to any established in via
Não é um conjunto de regras muito completo mas deve servir.. se tiver
algo errado alguém por favor me corrija.
Boa noite,
--
Giovanni P. Tirloni <gpt at tirloni.org>
Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
Mais detalhes sobre a lista de discussão freebsd