[FUG-BR] IPFW+natd
Luis Augusto
lbahiense em yahoo.com.br
Quinta Novembro 9 12:57:38 BRST 2006
Pessoal,
Sou novo na lista e no mundo BSD.
Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para
compartilhar o acesso a Internet (Velox) e está funcionando bem, mas
quando tento utilizar o nat para acessar um servidor interno na porta
3389 não funciona. Já tentei de várias formas mas ainda não obtive
êxito, alguém poderia me dar uma luz?
Abaixo seguem os arquivos de configuração.
*/etc/rc.conf*
.....
# Configuracao do PPPoE
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="default"
# Ativa o firewall
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
# Ativa o NAT
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-s -m -u -reverse -f /etc/natd.conf"
.....
*/etc/natd.conf*
dynamic yes
log
use_sockect yes
same_ports yes
interface tun0
unregistered_only
redirect_port tcp 10.16.88.2:3389 3389
Desde já agradeço,
Luis Augusto Bahiense Cardoso
lbahiense em yahoo.com.br
*/etc/rc.firewall*
00010 check-state
00100 allow ip from any to any via lo0
00101 deny ip from any to 127.0.0.0/8
00102 deny ip from 127.0.0.0/8 to any
00200 allow ip from any to any established
00201 allow ip from any to any out via tun0 keep-state
00300 allow ip from any to any dst-port 22 via tun0 keep-state
00320 allow tcp from any to any dst-port 3389 via tun0 keep-state
00321 allow tcp from any 3389 to any via tun0 keep-state
00400 fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0
00500 divert 8668 ip from 10.16.88.0/22 to any via tun0
00501 allow ip from any to 10.16.88.0/22
00600 allow ip from any to any via rl0
65535 deny ip from any to any
_______________________________________________________
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
Mais detalhes sobre a lista de discussão freebsd