[FUG-BR] IPFW+natd
Leo Getz
getz.leo em gmail.com
Quinta Novembro 9 14:09:45 BRST 2006
Luis Augusto escreveu:
> Pessoal,
>
> Sou novo na lista e no mundo BSD.
>
> Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para
> compartilhar o acesso a Internet (Velox) e está funcionando bem, mas
> quando tento utilizar o nat para acessar um servidor interno na porta
> 3389 não funciona. Já tentei de várias formas mas ainda não obtive
> êxito, alguém poderia me dar uma luz?
>
> Abaixo seguem os arquivos de configuração.
>
> */etc/rc.conf*
>
> .....
> # Configuracao do PPPoE
> gateway_enable="YES"
> ppp_enable="YES"
> ppp_mode="ddial"
> ppp_nat="YES"
> ppp_profile="default"
>
> # Ativa o firewall
> firewall_enable="YES"
> firewall_type="/etc/rc.firewall"
>
> # Ativa o NAT
> natd_program="/sbin/natd"
> natd_enable="YES"
> natd_interface="tun0"
> natd_flags="-s -m -u -reverse -f /etc/natd.conf"
> .....
>
> */etc/natd.conf*
>
> dynamic yes
> log
> use_sockect yes
> same_ports yes
> interface tun0
> unregistered_only
> redirect_port tcp 10.16.88.2:3389 3389
>
>
> Desde já agradeço,
>
> Luis Augusto Bahiense Cardoso
> lbahiense em yahoo.com.br
>
> */etc/rc.firewall*
>
> 00010 check-state
> 00100 allow ip from any to any via lo0
> 00101 deny ip from any to 127.0.0.0/8
> 00102 deny ip from 127.0.0.0/8 to any
> 00200 allow ip from any to any established
> 00201 allow ip from any to any out via tun0 keep-state
> 00300 allow ip from any to any dst-port 22 via tun0 keep-state
> 00320 allow tcp from any to any dst-port 3389 via tun0 keep-state
> 00321 allow tcp from any 3389 to any via tun0 keep-state
> 00400 fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0
> 00500 divert 8668 ip from 10.16.88.0/22 to any via tun0
> 00501 allow ip from any to 10.16.88.0/22
> 00600 allow ip from any to any via rl0
> 65535 deny ip from any to any
>
>
>
>
>
>
> _______________________________________________________
> Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
A regra 320 deve ser a 502!
Mais detalhes sobre a lista de discussão freebsd