[FUG-BR] nat para algumas portas
Renato Botelho
rbgarga em gmail.com
Terça Agosto 4 09:24:00 BRT 2009
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>:
> pessoal,
>
> eu uso pra fazer nat dessa forma:
>
> nat on $nic_externa from $rede_lan to any -> ($nic_externa)
>
> dessa forma eu permito que todos os computadores da lan acessem a internet,
> porém vez ou outra eu tenho que liberar uma porta em específica, sem natear
> tudo para o IP
Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento
do endereço, quem libera são as regras de pass, block...
> teria como fazer nat somente para uma porta, exemplo, suponha que um
> programa que o micro na lan acesse um servidor externo pela porta 3050,
Extraído do man pf.conf(5)
nat on $ext_if inet proto udp from any port = isakmp to any -> ($ext_if) \
port 500
Long live to manpages!!!
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd