[FUG-BR] Redirecionamento de DNS com IPFW
Fred Dallalana
fred em facol.br
Terça Outubro 17 23:00:18 BRST 2006
Cara, c não ta errando o procotolo não???
Na regra com pf você redireciona o protocolo udp e to ipfw tem que fazer o
mesmo.
Abraço,
Fred
----- Original Message -----
From: "João David Prevedello" <jd at prevedello.inf.br>
To: <freebsd at fug.com.br>
Sent: Tuesday, October 17, 2006 9:42 PM
Subject: [FUG-BR] Redirecionamento de DNS com IPFW
Gurizada macanuda...
A um tempo venho quebrando a cabeça e procurando documentação sobre um
detalhe
que to tentando fazer em minha rede.
Eu coloquei um server com PF e fiz uma jogada interessante.
Direcionei todo o trafego que tenta sair pela porta 53 para localhost e
coloquei um BIND9 a responder local. Assim por mais que o cara coloque
10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até
ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou
por
problema de Não resolver nomes.
#Regra de Redirecionamento de DNS para localhost com PF
rdr on $LAN proto udp from any to any port 53 -> 127.0.0.1 port 53
onde $LAN é a faixa de ip da minha rede interna vinda pela placa interna.
O pobrema é que to tentando fazer isso no IPFW e não tem jeito de fazer
acontecer.
O que já tentei
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in recv rl0
(rl0 é a interface interna)
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out recv rl0
(rl0 é a interface interna)
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in xmit rl0
(rl0 é a interface interna)
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out xmit rl0
(rl0 é a interface interna)
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in via rl0
(rl0
é a interface interna)
/sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out via rl0
(rl0 é a interface interna)
Resumindo ja tentei o diabo. ou eu to muito loko ou nao é nem perto disso
pra
funcionar...
Se alguma alma caridosa puder ajudar... me quebraria um galhão... pois não
quero ficar com essa duvida pendende e nem quero trocar para PF (Ainda)
Valeu ai
Att
João David Prevedello
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd