[FUG-BR] Firewall 2 Links
Nilton Carlos Pavan
niltonpavan em gmail.com
Terça Janeiro 6 13:40:56 BRST 2009
Legal.... mas nunca trabalhei com PF....
Tem que habilitar alguma opção no kernel?
Ele trabalha junto com o IPFW?
habilitando é só colocar essa regra?
Agradeço a atenção.
[]s
2009/1/6 Wesley FreeBSD Consult <lista em freebsdconsult.com.br>
> ----- Original Message -----
> From: "Nilton Carlos Pavan" <niltonpavan em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, January 06, 2009 8:21 AM
> Subject: Re: [FUG-BR] Firewall 2 Links
>
>
> Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do
> link2 acessar o firewall, etc...
>
> Agora estou com problema no natd :(, precisaria direcionar o trafego da
> porta 8081 para o servidor interno, configurei o natd mas não vai nem por
> reza..... ( e olha que rezei bastante viu, rsss ), até apelei para o redir
> (
> que funcionou mas depois de alguns minutos ele para de responder )
>
> Segue Configurações.
>
> Kernel ###############################
>
> options IPFIREWALL
> options IPDIVERT
>
> rc.conf ###############################
>
> ipfirewall_enable="YES"
> natd_enable="YES"
>
> rc.local ################################
>
> natd -s -n dc1 -p 8668 -f /etc/natd.conf
> natd -s -n dc2 -p 8669
>
> natd.conf ###############################
>
> redirect_port tcp 192.168.1.111:8082 8082
>
> Agradeço a atenção.
>
> []s
>
> ----------------------
> Nilton,
>
> Parte pro PF que irá funcionar
> rdr on dc1 proto tcp from any to any port 8082 -> 192.168.1.111
>
> http://www.openbsd.org/faq/pf/pt/rdr.html
>
> Sempre utilizo o PF para redirecionamentos e o aproveitamento é de 100 %
>
> Outro exemplo básico pode ser visto em /usr/share/examples/pf
> faq-example1 <=-
>
> Abraço
>
> -------
> Wesley Miranda
> FreeBSD Consult
> DTI - Departamento de Tecnologia da Informação
> (31) 2526 8616 (31) 9426 4404
> www.freebsdconsult.com.br
> dti em freebsdconsult.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd