[FUG-BR] Exemplo IPFW + NATD PUNCH_FW + FTP Ativo
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Agosto 8 19:02:52 BRT 2007
Rodolfo Zappa wrote:
> Alguma alma caridosa pode me enviar um exemplo de script de firewall e
> de configuração do natd (com o punch_fw) para um gateway de internet
> simples.
Segue o trecho pertinente:
instance default
interface msk0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
log_denied yes
log_ipfw_denied yes
punch_fw 4000:500
>
> Estou em dúvida onde coloca o a regra do ipfw que o punch_fw abre o buraco.
>
> Conclusão, ele até abre a regra no ipfw, mas o ftp ativo não funfa.
>
Pois é, é bem simples, entao acho que o exemplo nao acaba servindo pra
nada. A questao eh o argumento pra opcao, que eh X:Y. Significa que
qualquer negociacao dinamica de portas, via use_sockets, o natd vai
adicionar ate Y regras, uma a uma, conforme necessitar, a partir da
regra X. Assim sendo no exemplo acima X vale 4000 e Y vale 500, logo,
ate 500 regras a partir da 4000.
Voce precisa descobrir o seu X. Basicamente, faca o teste, em qualquer
lugar no seu firewall onde um "allow tcp from any to any 1024-65535
keep-state" (abrir as pernas total, praticamente) resolver o seu
problema, seja FTP, netmeeting, DCC SEND/CHAT de IRC, ou o que voce
quiser, é nesse numero de regras que voce manda o ipfw fazer o punch
dinamicamente, em substituicao a regra de testes acima.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd