[FUG-BR] Duvida no packetfilter

Fabiano Carlos Heringer bigu em grupoheringer.com.br
Terça Outubro 19 08:41:28 BRST 2010


  Em 18/10/2010 22:59, Bruno Torres Viana escreveu:
> Fabiano,
>
> O que "diz" o LOG?
>
> Configure seu rc.conf para
>
> natd_enable="YES"                   # Enable NATD function
> natd_interface="xl1"                # interface name of public Internet NIC
>
> Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando.
>
> Sds,
>
>
>
> Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer<
> bigu em grupoheringer.com.br>  escreveu:
>
>>   Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
>> uma rede com nat.
>>
>> supomos o seguinte exemplo:
>>
>> xl0 - Rede Interna
>> xl1 - Rede Externa (Internet)
>>
>> Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
>>
>> Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels,
>> tanto entrada quanto saida.
>>
>> Eu achava que era assim (me corrijam se estiver errado)
>>
>> pass in   quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_
>> pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_
>>
>> Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo.
>>
>> Alguma ideia?
>> Obrigado
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Nao nao, na verdade nao esta bloqueando nada...

O que so preciso é fazer com que os pacotes que entram e que saem de um 
determinando IP passem nessa regra para eles serem contabilizados num 
label...




Mais detalhes sobre a lista de discussão freebsd