[FUG-BR] Adição de regra no IPFW para o redirecionamento

Quinta Abril 5 13:06:16 BRT 2007

Bruno R. escreveu:
> Esta praticamente igual ao que eu ja tentei fazer ... mas ainda nao deu certo.
> Pode até ser alguma coisa das configuracoes, mas pra mim ta normal ... :
> 
> ~ NATD.CONF ~
> 
> dynamic yes
> log yes
> same_ports yes
> use_sockets yes
> interface xl1
> 
> redirect_port tcp 192.168.X.X:54540 54540      # SERVER_X
> 
> 192.168.X.X:54540  -> IP do Servidor na Rede
> 
> 
> ~ IPFW ~
> 
> ipfw allow log tcp from any to any 54540 in via $if2 ( xl1 )
> 
> 
> ~ Log do Security ~
> 
> Apr  5 11:16:13 ns1 kernel: ipfw: 21 Accept TCP 200.102.YY.YY:50668
> 150.XXX.X.XXX:54540 in via xl1
> Apr  5 11:16:14 ns1 last message repeated 2 times

A regra de divert esta antes ou depois desse allow? Aparentemente seu 
firewall esta dando match no allow antes de chegar no divert, assim 
sendo o pacote nunca chega no nat. Ha a necessidade de "allow from any 
to any <porta>"? Sua politica e fechada? No minimo da pra melhorar pra 
"allow from any to me <porta>" lembre-se que o processamento e' 
sequencial, baseado em first-match.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"