[FUG-BR] nat para algumas portas

Wesley Miranda lista em freebsdconsult.com.br
Terça Agosto 4 14:45:31 BRT 2009


Costumo fazer com ipfw
ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24
ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24
ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24
ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24
ipfw add 63004 skipto 65000 ip from any to 200.155.80.0/24
ipfw add 64005 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via 
ste0 setup keep-state
/sbin/ipfw add 65000 divert natd all from any to any via ste0

No caso citado acima os ips é da conectiva social e bradesco pessoa 
juridica, ou seja toda rede quando acessar os sites não passa pelo squid 
epula direto pra regra 65000(NAT) é o famoso skipto.

Caso queira habilitar NAT para portas especificas faça o seguinte.
/sbin/natd -u -dynamic -interface wi0 -p 8668
/sbin/natd -u -dynamic -interface rl0 -p 8669

Habilite em services as portas acima e crie o arquivo rc.local dentro de 
/etc com o conteudo. Veja se é uma solução
Abraço

Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
----- Original Message ----- 
From: "Enio Marconcini -:- www.Enio.Pro.Br -:-" <eniorm em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, August 04, 2009 9:18 AM
Subject: [FUG-BR] nat para algumas portas


pessoal,

eu uso pra fazer nat dessa forma:

nat on $nic_externa from $rede_lan to any -> ($nic_externa)

dessa forma eu permito que todos os computadores da lan acessem a internet,
porém vez ou outra eu tenho que liberar uma porta em específica, sem natear
tudo para o IP

teria como fazer nat somente para uma porta, exemplo, suponha que um
programa que o micro na lan acesse um servidor externo pela porta 3050,

abrfaços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd