[FUG-BR] Natd + Proxy Transparente
Celso Viana
celso.vianna em gmail.com
Segunda Março 12 13:59:33 BRT 2007
Em 12/03/07, Giancarlo Rubio<gianrubio at gmail.com> escreveu:
> Srs:
>
> Estou me batendo com minhas regras do firewall. Eis o cenário
>
> Apenas alguns usuarios podem navegar (setado pelos seus ips).
> Todos podem acessar alguns ips(bancos).
> O resto vai para o proxy transparente.
>
> Minhas regras atuais
>
> (Ips que podem navegar)
>
> (300)
> divert 8668 ip from any to any via ed0
>
> skipto 400 ip from 192.168.0.197 to any
> skipto 400 ip from 192.168.0.111 to any
> skipto 350 ip from 192.168.0.0/24 to any
>
> (350)
> fwd 127.0.0.1,3128 tcp from any to any 80
>
> (bancos) (400)
> allow ip from 200.201.166.200 to any
> allow ip from any to 200.201.169.200
> allow ip from 200.201.169.200 to any
> allow ip from any to 200.201.169.69
> allow ip from 200.201.169.69 to any
> allow ip from any to 170.66.2.59
> allow ip from 170.66.2.59 to any
> deny ip from 192.168.0.0/24 to any via ed0
> allow ip from any to any
>
> Ou funciona so o proxy ou so a nat.
> Aonde estou errando?
>
> Att
> --
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Giancarlo,
Ao inves de fazer NAT "any to any", faz para redes ou hosts....
por exemplo:
ipfw add 800 divert natd all from 10.10.1.0/24 to any out via fx0
ipfw add 900 divert natd all from 192.168.0.1/24 to any out via fx0
ipfw add 1000 divert natd all from any to 200.200.200.200 in via fx0
Você pode colocar as máquinas que vão acessar via NAT numa rede
separada ou numa tabela.
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd