[FUGSPBR] Duvida sobre nat
eds_yahoo
eds_perdido em yahoo.com.br
Ter Mar 16 15:35:50 BRT 2004
Pessoal estou com algumas duvidas
Tenho um Free Bsd 4.9 stable onde rodo o squid, todos meus usuarios se
conectam configurando um proxy nas maquinas
Ate ai sem problemas, preciso liberar uma maquina para acessar um servidor
mysql externo, configurei o natd e ta rolando sem problemas, é possivel
configurar o nat apenas para a porta do mysql 3306 e deixar todas as outras
portas bloqueadas, ja fiz varias tentativas mas não consegui, sera que
alguem me da um help?
segue meus arq de conf
rc.conf
firewall_enable="YES"
firewall_script="/etc/rc.firewall.rules"
firewall_type=""
natd_enable="YES"
natd_interface="xl0"
natd_flags="-u -l -f /etc/natd.conf"
gateway_enable="YES"
rc.firewall.rules
#!/bin/sh
fwcmd=/sbin/ipfw
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
#Desvia maq para nat
${fwcmd} add 30 skipto 70 all from any to 192.168.0.219
${fwcmd} add 31 skipto 70 all from 192.168.0.219 to any
# abre os ips para 192.168.0.1 proxy
${fwcmd} add 40 allow ip from 192.168.0.0/24 to 192.168.0.1 via xl0
# fecha para fora
${fwcmd} add 60 deny ip from 192.168.0.0/24 to any via xl0
# regra para rodar o nat
${fwcmd} add 70 divert 8668 ip from any to any via xl0
${fwcmd} add 65000 allow ip from any to any
Tks
Edison
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd