[FUG-BR] Regras com interfaces dinâmicas

Renato Botelho rbgarga em gmail.com
Quarta Setembro 14 15:58:51 BRT 2011


2011/9/14 Marcelo Gondim <gondim at bsdinfo.com.br>:
> Olá pessoal,
>
> Tenho uma situação aqui que consegui resolver mas seria interessante se
> tivesse outra opção por exemplo:
>
> Tenho umas VPNs pptp que fiz usando o mpd5. Cada conexão ele gera uma
> interface ng0, ng1, ng2 até aí blz. Gostaria de fazer umas regras em
> cima dessas ng, mas tipo existe alguma forma de eu especificar todas as
> ng com uma linha apenas? Vou dar um exemplo abaixo:
>
> rdr on ng0 proto tcp from any to 192.168.22.254 port 23 -> 172.30.100.5
> port 23
> rdr on ng1 proto tcp from any to 192.168.22.254 port 23 -> 172.30.100.5
> port 23
> rdr on ng2 proto tcp from any to 192.168.22.254 port 23 -> 172.30.100.5
> port 23
>
> Como seria para fazer algo como no Linux onde eu especificaria por
> exemplo: ng+  desse jeito pegaria qualquer interface: ng0,ng1,ng2,....
> já que elas são dinâmicas.
> Tentei como ng+, ng* e ng puro e nenhuma delas fez o efeito que eu esperava.
>
> Resolvi fazendo desse jeito mas aí seria para qualquer interface e não
> acho legal:
>
> rdr proto tcp from any to 192.168.22.254 port 23 -> 172.30.100.5 port 23
>
> Grande abraço a todos

Oi Marcelo,

Não me lembro exatamente como usar, mas creio que as anchors poderiam
te ajudar nesse caso. Você teria que adaptar algo pra qdo o mpd5 conectar,
ele adicionar uma nova regra na ancora com a interface certa.

[]s
-- 
Renato Botelho


Mais detalhes sobre a lista de discussão freebsd