[FUGSPBR] ipfw duvida .. por favor help
lista bsd
freebsd em diogo.org
Qua Jan 7 10:09:41 BRST 2004
veja bem , a estrutura esta assim e uma estrutura de teste
linux server como servidor dhcp ele tem ip valido ---- freeebsd - recebendo
ip via dhcp 192.168.1.26-- HUB--maquinas windows pra teste
seria um nat atras de outro nat funciona sacou porem fica tudo aberto .
se eu colocar assim
se eu usar as 2 regras
ipfw add divert natd all from any to any via rl0 -- -NAT
ipfw add pass all from any to any
=============================== navega numa boa ====================
gostaria de liberar de uma outra forma a rede 10.0.1.0 pra navegar o que
quiser na NET, nao acho exemplos na net de firewall com estrutura fechada
apenas OPEN e negando serviços..
----- Original Message -----
From: "TEC Meganet" <tec em mega.net.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, January 07, 2004 10:02 AM
Subject: Re: [FUGSPBR] ipfw duvida .. por favor help
> não sei porque vc faz natd com os dois lados sendo IP inválido ?
>
> mas de dica, vc tem uma bela confusão de out e in ... e tb out e in ref. o
> que?
>
> deixe as suas regras de firewall para depois e coloque no seu natd_flags
>
> -deny_incoming
>
> mas como falei, é certamente sem sentido natd entre duas redes inválidas
...
>
>
>
>
> lista bsd (freebsd em diogo.org) wrote*:
> >
> > Caros amigos por favor ja to quase desistindo ehhe preciso de uma luz.
ja
> > testei todas regras possiveis nao sei onde posso ta errando.
> >
> > vamos a minha estrutura
> >
> > firewall bsd usando politica fechada por default no kernel
> >
> > rl0 192.168.1.26
> > rl1 10.0.1.1 ------> ligada a um HUB que compartilha internet com
maquinas
> > windows
> >
> > se eu usar as 2 regras
> > ipfw add divert natd all from any to any via rl0 -- -NAT
> > ipfw add pass all from any to any
> > ++++++++++++++++++++++++++++ navega numa boa---
> > entao provamos que o nat e as configs estao tudo ok
> > porem se deixar assim fica tudo aberto para o mundo entao comecei a
brincar
> > de ipfw hehe porem nao consigo liberar a rede local rede rl1 10.0.1.0/24
> >
> > abaixo meu script gostaria de uma luz por favor pq ja testei todas as
regras
> > do mundo hehehe
> >
> > =======================================
> >
> > /sbin/ipfw -f flush
> >
> > #liberando lo
> > ipfw add allow icmp from any to any via rl0
> > ipfw add allow icmp from any to any via rl1
> >
> > # NAT
> > ipfw add divert natd all from any to any via rl0
> > ipfw add allow ip from any to any via rl0
> >
> > #liberando out de saida
> > ipfw add allow tcp from any to any out
> >
> > # liberando udp do dhcpd sever
> > ipfw add allow udp from 192.168.1.0/24 to any
> >
> > # libernado consultas do server por portas
> > ipfw add allow tcp from any to any established
> > ipfw add allow udp from any 53 to 192.168.1.26/24
> > ipfw add allow tcp from any 80 to 192.168.1.26/24
> >
> > #ipfw add allow tcp from any 53 to 10.0.1.0/24
> >
> >
> > #Liberando ssh para redes internas
> > ipfw add allow tcp from 192.168.1.0/24 to any 22 in
> > ipfw add allow tcp from 10.0.1.0/24 to any 22 in
> >
> > ========== quero liberar para consulta na internet para rede 10.0.1.0/24
> >
> > agradeço a ajuda e esperto resolver logo isso pq não sei qual regra usar
> > quero que a rede 10.0.1.0 possa consultar o que quiser na net
> > ==================================
> >
> > _______________________________________________________________
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd