[FUG-BR] Natd + ipfw
Gelsimauro Batista dos Santos
gbs em pollynet.com.br
Qui Jul 21 17:00:49 BRT 2005
digite "ipfw list" veja somente deve aparecer as regras abaixo. Se tiver
mais de 4 linhas seu firewall deve estar bloquendo não??
00050 allow ip from any to any via lo0
00051 deny ip from any to 127.0.0.0/8
00052 divert 8668 ip from any to any via rl0
65535 allow ip from any to any
Aqui novamente mais enxuto regra pra criar a nat
1- Configurando o Kernel
cd /usr/src/sys/i386/conf
cp GENERIC NOVOKERNEL
ee NOVOKERNEL
A- Depois de editar o Kernel
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE_LIMIT=300
options IPDIVERT
options IPSTEALTH
options DUMMYNET
options TCP_DROP_SYNFIN
B- Compilando
execute os seguintes comandos:
config NOVOKERNEL
cd ../../compile/SEUKERNEL
make depend
make
make install
fastboot
ee /etc/rc.conf
ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192"
ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"
defaultrouter="100.100.100.1"
hostname="servidor"
gateway_enable="YES"
sshd_enable="YES"
natd -f /etc/gbs/natd.conf
sh /etc/gbs/rc.filters
Interfaces de NAT
ee /etc/gbs/natd.conf
interface rl0
dynamic yes
same_ports yes
use_sockets yes
Esse arquivo será executado dessa forma “natd –f /etc/gbs/natd.conf".
"ee /etc/gbs/rc.filters" com o conteúdo abaixo
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 51 allow ip from any to any via lo0
/sbin/ipfw add 52 deny ip from any to 127.0.0.0/8
/sbin/ipfw add 53 divert 8668 all from any to any via rl0
digite sh /etc/gbs/rc.filters para executa-lo
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd