[FUG-BR] nat para algumas portas

Enio Marconcini -:- www.Enio.Pro.Br -:- eniorm em gmail.com
Quarta Agosto 5 11:34:32 BRT 2009


2009/8/4 Wanderson Tinti <wanderson em bsd.com.br>

>
> Boa noite lista.
>
> Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a
> passagem de pacotes traduzidos sem ser preciso pecorrer as regras de
> filtro.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


pessoal, vi que o nat ocorre antes da fltragem, o que me deixou na dúvida de
como fazer bloqueios para os ips da rede

nat on $nic_externa from any to any -> ($nic_externa)

porém, suponha-se que eu precise bloquear por exemplo, uma determinada porta
X de um determinado ip cliente, ou liberar uma porta ou destino em
específico de um ip da minha lan para algum servidor externo, ja que o nat
ja aconteceu, como eu vou mencionar esse ip em from ?

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....


Mais detalhes sobre a lista de discussão freebsd