[FUG-BR] nat para algumas portas

Wanderson Tinti wanderson em bsd.com.br
Terça Agosto 4 19:24:53 BRT 2009


>
> >
> > dessa forma eu permito que todos os computadores da lan acessem a
> internet,
> > porém vez ou outra eu tenho que liberar uma porta em específica, sem
> natear
> > tudo para o IP
>
> Apenas lembrando que o NAT não libera nada, ele apenas cuida do
> mascaramento
> do endereço, quem libera são as regras de pass, block...
>
> > teria como fazer nat somente para uma porta, exemplo, suponha que um
> > programa que o micro na lan acesse um servidor externo pela porta 3050,
>
> Extraído do man pf.conf(5)
>
>     nat on $ext_if inet proto udp from any port = isakmp to any ->
> ($ext_if) \
>           port 500
>
> Long live to manpages!!!
> --
> Renato Botelho
>

Boa noite lista.

Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a
passagem de pacotes traduzidos sem ser preciso pecorrer as regras de filtro.


Mais detalhes sobre a lista de discussão freebsd