[FUG-BR] Firewall 2 Links
Nilton Carlos Pavan
niltonpavan em gmail.com
Terça Janeiro 6 08:21:21 BRST 2009
Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do
link2 acessar o firewall, etc...
Agora estou com problema no natd :(, precisaria direcionar o trafego da
porta 8081 para o servidor interno, configurei o natd mas não vai nem por
reza..... ( e olha que rezei bastante viu, rsss ), até apelei para o redir (
que funcionou mas depois de alguns minutos ele para de responder )
Segue Configurações.
Kernel ###############################
options IPFIREWALL
options IPDIVERT
rc.conf ###############################
ipfirewall_enable="YES"
natd_enable="YES"
rc.local ################################
natd -s -n dc1 -p 8668 -f /etc/natd.conf
natd -s -n dc2 -p 8669
natd.conf ###############################
redirect_port tcp 192.168.1.111:8082 8082
Agradeço a atenção.
[]s
2009/1/4 Wanderson Tinti <wanderson em bsd.com.br>
> 2009/1/2 Nilton Carlos Pavan <niltonpavan em gmail.com>:
> > Seguinte, o link 2 é para servir somente uma aplicação de um servidor
> > interno porta 8081, é um servidor de aplicação web, Tom cat....
> >
> > No meu firewall eu teria que adicionar uma rota para esse segundo link?
> >
> > Como ficaria o firewall ipfw e o natd?
> >
> > Agradeço a atenção...
> >
> > []s
> >
> > Nilton
>
> Seu natd ficaria parecido como:
>
> natd -s -n dc1 -p 8668
> natd -s -n dc2 -p 8669
>
> e seu ipfw
>
> dc2 = link2
> gw_if2 = gateway link2
> ext_ip2 = ip link2
>
> websrv = 10.10.10.1
>
> 03 divert 8669 ip from any to $ext_ip2 in recv dc2
> 04 divert 8669 ip from 10.10.10.1 to any out xmit dc1
> 05 fwd $gw_if2 ip from $ext_ip2 to any
> .. restante das regras
>
>
> Não conheço bem o ipfw mas acredito que sejá algo proximo disso, me
> corrija se estiver errado.
>
> Att.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd