[FUG-BR] Exemplo IPFW + NATD PUNCH_FW + FTP Ativo

[Rodolfo Zappa]

Rodolfo Zappa escreveu:
> Alguma alma caridosa pode me enviar um exemplo de script de firewall e 
> de configuração do natd (com o punch_fw) para um gateway de internet 
> simples.
>
> Estou em dúvida onde coloca o a regra do ipfw que o punch_fw abre o buraco.
>
> Conclusão, ele até abre a regra no ipfw, mas o ftp ativo não funfa.

Complementando:

Minhas regras estão assim (fxp0 é a interface com ip público):

00001 allow ip from any to any via lo
00002 allow ip from me to any out via fxp0 setup uid root keep-state
00003 allow ip from any to any via rl0
00010 divert 8668 ip from any to any in via fxp0
00011 check-state
04000 skipto 65500 tcp from any to any out via fxp0 setup keep-state
04001 skipto 65500 udp from any to any out via fxp0 keep-state
04002 skipto 65500 icmp from any to any out via fxp0 keep-state
05100 allow icmp from any to me icmptypes 0,3,8,11,12,13,14 via fxp0 
limit src-addr 2
05101 allow tcp from any to me dst-port 3003 in via fxp0 limit src-addr 2
65500 divert 8668 ip from any to any out via fxp0
65501 allow ip from any to any
65535 allow ip from any to any


e o natd.conf está assim:

# NATD configuration options
dynamic yes
log_denied yes
use_sockets yes
same_ports yes
unregistered_only yes
punch_fw 20:200



-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
rodolfo em archive.com.br
http://www.archive.com.br

"E não sabendo que era impossível, ele foi lá e fez." 
(Autor desconhecido)

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes."
(Nabeshima Naoshige, 1538-1618)