[FUG-BR] Natd + ipfw
Giancarlo Rubio
giancarlo.rubio em pucpr.br
Qui Jul 21 15:07:09 BRT 2005
Um detalhe meu ip da internet nao eh fixo..o resto esta igual
isso altera alguma coisa?
meu ipfw
# ipfw list
00051 allow ip from any to any via lo0
00052 deny ip from any to 127.0.0.0/8
00053 divert 8668 ip from any to any via sk0
65535 allow ip from any to any
#
natd.conf
interface sk0
dynamic yes
use_sockets yes
same_ports yes
natd esta rodando
Att
Giancarlo
On Thu, 2005-07-21 at 17:00 -0300, Gelsimauro Batista dos Santos wrote:
> digite "ipfw list" veja somente deve aparecer as regras abaixo. Se tiver
> mais de 4 linhas seu firewall deve estar bloquendo não??
>
> 00050 allow ip from any to any via lo0
> 00051 deny ip from any to 127.0.0.0/8
> 00052 divert 8668 ip from any to any via rl0
> 65535 allow ip from any to any
>
> Aqui novamente mais enxuto regra pra criar a nat
>
> 1- Configurando o Kernel
> cd /usr/src/sys/i386/conf
> cp GENERIC NOVOKERNEL
> ee NOVOKERNEL
>
>
> A- Depois de editar o Kernel
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_VERBOSE_LIMIT=300
> options IPDIVERT
> options IPSTEALTH
> options DUMMYNET
> options TCP_DROP_SYNFIN
>
> B- Compilando
> execute os seguintes comandos:
> config NOVOKERNEL
> cd ../../compile/SEUKERNEL
> make depend
> make
> make install
> fastboot
>
>
> ee /etc/rc.conf
> ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192"
> ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"
> defaultrouter="100.100.100.1"
> hostname="servidor"
> gateway_enable="YES"
> sshd_enable="YES"
> natd -f /etc/gbs/natd.conf
> sh /etc/gbs/rc.filters
>
> Interfaces de NAT
> ee /etc/gbs/natd.conf
> interface rl0
> dynamic yes
> same_ports yes
> use_sockets yes
>
> Esse arquivo será executado dessa forma “natd –f /etc/gbs/natd.conf".
>
> "ee /etc/gbs/rc.filters" com o conteúdo abaixo
> #!/bin/sh
> /sbin/ipfw -f flush
> /sbin/ipfw add 51 allow ip from any to any via lo0
> /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8
> /sbin/ipfw add 53 divert 8668 all from any to any via rl0
>
> digite sh /etc/gbs/rc.filters para executa-lo
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd