[FUG-BR] Duvida e ajuda em regras para Firewall
Gustavo Gomes
gstgomespb em yahoo.com.br
Qua Set 28 21:22:26 BRT 2005
Pessoal,
Peço ajuda a vcs, estou para implementar em pequena
rede, nela tem um link de 128k e um firewall com tres
placas sendo que uma para um servidor de e-mail,dns e
proxy gostaria de saber se estas regras de
redireionamentos estão certas e sa falta alguma coisa.
# macros
int_if = "xl1" # Ip 192.168.0.1
ext_if = "rl0" # IP 200.X.X.X
webserv = "192.168.1.3"
tcp_services = "{ 22, 25, 80 }"
icmp_types = "echoreq"
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/28 }"
# nat/rdr
nat on $ext_if from $int_if:network to any ->
($ext_if)
rdr on $int_if inet proto tcp from any to any port 80
-> $webserv port 3128
rdr on $ext_if inet proto tcp from any to port 80 ->
$webserv
pass in quick on $ext_if proto tcp from any to $int_if
port 443 flags S/SAFR keep state (max 256)
pass in on $int_if inet proto tcp from any to
127.0.0.1 port 3128 keep state
Obrigado pela ajuda
_______________________________________________________
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora!
www.yahoo.com.br/messenger/
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd