[FUG-BR] NAT com Packge Filter

Wanderson Tinti wanderson em bsd.com.br
Domingo Fevereiro 8 13:23:49 BRST 2009


2009/2/8 Gelsimauro Batista dos Santos <maurogbs em gmail.com>:
> Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall
>
> Coloquei no kernel as linha abaixo e compilei
>
> #Abilitar o PF no kernel:
> device pf
> device pflog
> device pfsync
>
>
> #Habilitar o ALTQ no kernel:
> options ALTQ
> options ALTQ_CBQ
> options ALTQ_RED
> options ALTQ_RIO
> options ALTQ_HFSC
> options ALTQ_CDNR
> options ALTQ_PRIQ
>
>
>
> Meu /etc/rc.conf mostrado abaixo
>
> ifconfig_de0="inet 10.254.254.2 netmask 255.255.255.0" #WAN
> ifconfig_de1="inet 192.168.0.1 netmask 255.255.255.0"  #LAN
> defaultrouter="10.254.254.1"
> hostname="Mauro"
> gateway_enable="YES"
> sshd_enable="YES"
>
>
>
> O que mais preciso para fazer a NAT funcionar
>
> Agradeço qualquer ajuda
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Boa tarde.

você prescisa inserir as seguintes linhas no seu /etc/rc.conf

/etc/rc.conf
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_file="/var/log/pflog"
pflog_flags=""


as regras de firewall deve ficar no arquivo /etc/pf.conf. Já a regra
de nat seria algo proximo de:

nat on $ext_if1 from $int_if:network to any -> $ext_if1

Leia o faq do pf em português, é otimo e vai tirar algumas duvidas:
http://www.openbsd.org/faq/pf/pt/index.html


Mais detalhes sobre a lista de discussão freebsd