[FUG-BR] RES: NAT in KERNEL

Lucas Dias lucasmcz em gmail.com
Segunda Janeiro 31 21:50:23 BRST 2011


Em 31 de janeiro de 2011 18:42, Eduardo Schoedler <eschoedler em viavale.com.br
> escreveu:

> http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
> Veja bem no final, em EXAMPLES (no itme  NAT, REDIRECT AND LSNAT).
>
>
> --
> Eduardo Schoedler
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Rogério Moura
> > Enviada em: segunda-feira, 31 de janeiro de 2011 18:55
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: [FUG-BR] NAT in KERNEL
> >
> > pessoal, estou iniciando o aprendizado do IPFW, mas não estou
> > conseguindo
> > configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar
> > uma
> > ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro
> > as
> > regras de NAT e depois as de filtragem ? ou o inverso ?
> > segue o arquivo que estou usando.
> >
> >  - O IP 172.16.1.2 é uma estação atrás do FW
> >  - A interface interna é a em0 com o IP 172.16.1.1
> >  - A interface externa é a em1
> >
> > #!/bin/sh
> >
> >
> > /sbin/ipfw -q -f flush
> >
> >
> > IPFW="/sbin/ipfw -q add"
> > IPFW_NAT="/sbin/ipfw -q nat"
> >
> >
> > $IPFW check-state
> >
> >
> > $IPFW pass tcp from any to any established
> >
> >
> > $IPFW pass all from 127.0.0.1 to 127.0.0.1
> >
> > #######################################################################
> > ####
> > # Regras de NAT.
> > #######################################################################
> > ####
> > $IPFW nat 1 all from 172.16.1.2 to any
> > $IPFW nat 1 ip from any to me
> > $IPFW_NAT 1 config if em1
> >
> >
> > $IPFW pass icmp  from any  to any icmptypes 0,8     keep-state
> >
> >
> > $IPFW  pass tcp  from any  to me 22 in keep-state
> >
> > $IPFW pass all from any to any keep-state
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Rogério

Vale ressaltar que você deve estar com o Kernel preparado para o nat com
ipfw

veja aqui nesse link

http://tiagonux.blogspot.com/2008/12/ativando-o-ipfw-nat-no-kernel-do.html

Usando o NATD em conjunto com o ipfw

http://www.freebsd.org/doc/handbook/firewalls-ipfw.html

em 30.6.5.7 An Example NAT and Stateful Ruleset

Espero ter ajudado.
Abraços

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: Gerência de Redes - CETIS / UNCISAL
.:: (82) 3315-6779 / 8833-8811 / 8813-1494
.:: Antes de imprimir, veja se realmente é necessário


Mais detalhes sobre a lista de discussão freebsd