[FUG-BR] FreeBSD e nat
Celso Viana
celso.vianna em gmail.com
Terça Junho 13 17:12:54 BRT 2006
Em 13/06/06, free.bsd<free.bsd at terra.com.br> escreveu:
> Pessoal,
>
> Estou precisando de ajuda no seguinte problema.
>
> Tenho uma maquina que somente o IP dela acessa a internet, gostaria de fazer o seguinte que outras maquinas
> usase ela como default gateway para acessar a internet.
>
> Tenho hoje um outra maquina rodando linux que esta funcionando da forma que eu quero. Todas as maquinas usa
> ela como default gateway, quando pacote chega no iptables existe uma regra que mascara o ip e sai para internet
> com o endereço da maquina (DG). Como posso fazer isso no freebsd?
>
> Regras no linux(iptables) IP DG: 172.16.0.1
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 10.1.1.15 -j MASQUERADE
> iptables -t nat -A POSTROUTING -p tcp -j ACCEPT
> iptables -t nat -A POSTROUTING -p udp -j ACCEPT
>
>
> desde já agradeço.
>
> --lopes
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Voce ja recompilou seu kernel pra adicionar suporte ao firewall?
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options IPFIREWALL_FORWARD #packet destination changes
options IPFIREWALL_FORWARD_EXTENDED #all packet dest changes
options DUMMYNET #Traffic Shapper
options IPDIVERT #NAT
depois vc executa na linha de comando...
natd -n xl0 -s -m
...e depois adiciona a regra de firewall para fazer o NAT
ipfw add divert natd all from any to any via xl0
Isso eh o basico; depois voce pode criar seu script de firewall e NAT
e executa-los no /etc/rc.conf
qquer coisa posta aih
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd