[FUG-BR] redirecionamento via Natd recompilar kernel???
Marcos Aurélio
mensagem.particular em hotmail.com
Domingo Abril 24 16:49:30 BRT 2011
Olá .
com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é necessario ?????
> Date: Sat, 23 Apr 2011 14:31:05 -0300
> From: josiaslg em bsd.com.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] redirecionamento via Natd
>
> Boa tarde.
> Preferencialmente use a abordagem nova para nat no ipfw.
>
> No kernel, adicione as linhas para compilacao:
> options IPFIREWALL_NAT
>
> Regras do ipfw:
>
> /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389
> /sbin/ipfw 4000 add nat 1 ip from any to any
>
> o tun0 eh a interface de internet propriamente dita gerada pelo ppp.
> Neste caso, substitua a mesma pela interface de rede que esta
> conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede
> interna, porta do servidor pra internet (aquela que recebe o dmz).
> Segunda regra, permita o trafego da nat 1 (anteriormente configurada)
> e corra para o abraco.
>
> Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio
> <rodrigo em rcsolucoesinteligentes.com.br> escreveu:
> > Fala Marcos blz,
> >
> > Cara da uma olhada nesse site e veja se te ajuda.
> >
> > http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF
> >
> > Abraços !
> >
> > Att,
> >
> > .:: Rodrigo Gonçalves Crescencio ::.
> >
> > Em 23/04/2011 14:00, Paulo Henrique escreveu:
> >> use o ipfw(8) mais a implementação de nat interna do mesmo!!
> >>
> >> Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser
> >> muito bom, e torna desnecessário a utilização de software externo.
> >> O pf é outra ótima saida, bastando subir os modulos caso não deseje
> >> recompilar o kernel.
> >>
> >> Att.
> >> Em 23/04/2011 13:49, Marcos Aurélio escreveu:
> >>
> >>> Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF.
> >>>
> >>> obrigado Rodrigo!!
> >>>
> >>> ----------------------------------------
> >>>
> >>>
> >>>> Date: Sat, 23 Apr 2011 13:45:06 -0300
> >>>> From: rodrigo em rcsolucoesinteligentes.com.br
> >>>> To: freebsd em fug.com.br
> >>>> Subject: Re: [FUG-BR] redirecionamento via Natd
> >>>>
> >>>> Fala Marcos,
> >>>>
> >>>> Não seria mais fácil se você usa-se o PF.
> >>>>
> >>>> Particularmente acho ele bem mais fácil de se usar....
> >>>>
> >>>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com
> >>>> que ele repasse os pacotes..
> >>>>
> >>>> Obrigado !!!
> >>>>
> >>>> Att,
> >>>>
> >>>> Rodrigo Gonçalves Crescencio ::.
> >>>> IT Manager / IT Analyst / *BSD Specialist ::.
> >>>> LPI ID: LPI000149653 ::.
> >>>> Cel: +55 11 7575-0355 ::.
> >>>> RC - Soluções Inteligentes em TI ::.
> >>>> www.rcsolucoesinteligentes.com.br ::.
> >>>> www.rcsolucoesinteligentes.com ::.
> >>>> Seja consciente só imprima se necessário ::.
> >>>>
> >>>>
> >>>>
> >>>> Em 23/04/2011 13:39, Marcos Aurélio escreveu:
> >>>>
> >>>>
> >>>>> Grande Rodrigo! ,,
> >>>>>
> >>>>> Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0)
> >>>>>
> >>>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem.
> >>>>>
> >>>>>
> >>>>>
> >>>>> ----------------------------------------
> >>>>>
> >>>>>
> >>>>>
> >>>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300
> >>>>>> From: rodrigo em rcsolucoesinteligentes.com.br
> >>>>>> To: freebsd em fug.com.br
> >>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd
> >>>>>>
> >>>>>> Bom dia amigo !
> >>>>>>
> >>>>>> Quando você fala que está acessando via remotamente pelo SSH, isso seria
> >>>>>> pela rede interna ?
> >>>>>>
> >>>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem
> >>>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as
> >>>>>> portas que você for usar, e em seguida liberar ela conforme a
> >>>>>> necessidade e para quem elas devem ser liberadas.
> >>>>>>
> >>>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa
> >>>>>> de rede ?????
> >>>>>>
> >>>>>> Obrigado !!!
> >>>>>>
> >>>>>> Att,
> >>>>>>
> >>>>>> Rodrigo Gonçalves Crescencio ::.
> >>>>>> IT Manager / IT Analyst / *BSD Specialist ::.
> >>>>>> LPI ID: LPI000149653 ::.
> >>>>>> Cel: +55 11 7575-0355 ::.
> >>>>>> RC - Soluções Inteligentes em TI ::.
> >>>>>> www.rcsolucoesinteligentes.com.br ::.
> >>>>>> www.rcsolucoesinteligentes.com ::.
> >>>>>> Seja consciente só imprima se necessário ::.
> >>>>>>
> >>>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu:
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>> Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh.
> >>>>>>>
> >>>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd)
> >>>>>>>
> >>>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda.
> >>>>>>>
> >>>>>>>
> >>>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall.
> >>>>>>>
> >>>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf
> >>>>>>>
> >>>>>>>
> >>>>>>> ##rc.conf##
> >>>>>>> defaultrouter="192.168.1.1"
> >>>>>>> gateway_enable="YES"
> >>>>>>> firewall_enable="YES"
> >>>>>>> firewall_type="OPEN"
> >>>>>>> hostname="servidor.meudominio.com.br"
> >>>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
> >>>>>>> keymap="br275.iso.acc"
> >>>>>>> sshd_enable="YES"
> >>>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011
> >>>>>>> #router_enable="NO"
> >>>>>>> # as 3 linhas abaixo hablitan nat
> >>>>>>> natd_enable="YES"
> >>>>>>> natd_interface="rl0"
> >>>>>>> natd_flags="-f /etc/natd.conf"
> >>>>>>>
> >>>>>>>
> >>>>>>> ##natd.conf##
> >>>>>>>
> >>>>>>> interface rl0
> >>>>>>> dynamic yes
> >>>>>>> same_ports yes
> >>>>>>> use_sockets yes
> >>>>>>> redirect_port tcp 192.168.1.2:80 80
> >>>>>>>
> >>>>>>> -------------------------
> >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>> -------------------------
> >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>>>
> >>>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>>>
> >>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >>
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd