[FUG-BR] Dúvida Freebsd + PF (rdr ou binat?)
Mauro Felipe
maurofelipe em gmail.com
Sex Ago 26 18:49:22 BRT 2005
Pessoal,
Estou instalando um firewall utilizando o PF pela primeira vez.
Estou com uma dúvida na utilização do rdr e do binat.
Imaginem o seguinte:
- router ADSL com ip 200.xxx.yyy.65
- cabo cross entre o ADSL e o FreeBSD
- freebsd com ip 200.xxx.yyy.66 e 10.0.0.66
- servidor web1 interno com ip 10.0.0.2
- servidor web2 interno com ip 10.0.0.3
- servidor smtp interno com ip 10.0.0.4
A dúvida é se eu crio redirecionamento ou nat de 1:1 (binat) nesses servidores
internos. Eu preciso que eles sejam acessados por usuários da Internet
e para cada um deles eu vou ter um IP externo.
Ou preciso setar todos os ips externos no FreeBSD para depois fazer o
redirecionamento?
nat on $ext_if from $internal_net to any -> ($ext_if)
binat on $ext_if from 10.0.0.2 to any -> 200.xxx.yyy.67
binat on $ext_if from 10.0.0.3 to any -> 200.xxx.yyy.68
binat on $ext_if from 10.0.0.4 to any -> 200.xxx.yyy.69
ou
rdr on $ext_if proto tcp from any to 200.xxx.yyy.67 port 80 -> 10.0.0.2 port 80
rdr on $ext_if proto tcp from any to 200.xxx.yyy.68 port 80 -> 10.0.0.3 port 80
rdr on $ext_if proto tcp from any to 200.xxx.yyy.69 port 25 -> 10.0.0.4 port 25
Agradeço a ajuda de todos.
Obs.: Não sei nem se essas regras estão corretas! :)
--
[ ]´s
Mauro Felipe
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd