[FUG-BR] ipfw dúvida simples

Klaus Schneider klausps em gmail.com
Sexta Fevereiro 15 16:41:39 BRST 2008


O FreeBSD o port forwarding é separado do firewall.... man natd, tem vários
de exemplos praticos lá...
Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o
cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele
chegou.


Em 15/02/08, Daemon br <unix.list em gmail.com> escreveu:
>
> Citei a porta 80 como exemplo.
>
> Poderia ser a porta 25...
> Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o
> IPFW
> ?
> Qual é mais utilizado ?
>
> Outra coisa, utilizando o ipfw, não sei como funciona mas as regras
> "divert"
> devem ter a prioridade certo ? (ser as primeiras).
>
>
> Em 15/02/08, Diego Pitombeira <pitombera em gmail.com> escreveu:
> >
> > Daemon BR escreveu:
> > > Lista, gostaria de saber um exemplo, todos que encontro no google
> libera
> > > tudo para rede interna.
> > >
> > > Um exemplo:
> > >
> > > $IPF 5 divert natd all from any to any via rl0
> > > $IPF 10 pass all from 192.168.0/24 to any keep-state
> > >
> > > libera tudo para rede 192.168.0/24....
> > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação)
> > nesta
> > > rede ? (Forward no linux)
> > >
> > > Abraços
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar
> > acesso aos seus clientes ainda te dá um controle sobre o que é acessado.
> >
> > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser
> > algo como 'to any port 80'.)
> >
> > []'s
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
* Klaus Schneider
*/


Mais detalhes sobre a lista de discussão freebsd