[FUG-BR] IPFW - natd.

Wenderson Souza wendersonsouza em gmail.com
Quarta Janeiro 11 16:40:07 BRST 2012


Em 11 de janeiro de 2012 14:36, Adiel de Lima Ribeiro
<adiel.netadmin em gmail.com> escreveu:
> Marcelo, esqueci de dizer.
> Em teoria esta regra deveria permitir consultas DNS do meu servidor para
> a internet, mas não funciona, quando libero o nat total funciona.
> ipfw add 666 divert natd tcp from {servidor} to any 53
>> ipfw add 669 divert natd udp from {servidor} to any 53
>> ipfw add 667 allow tcp from {servidor} to any 53
>> ipfw add 668 allow udp from {servidor} to any 53

Entendi,

Na verdade o que está acontecendo é:

Quando libara o NATd total, os clientes (LAN) conseguem acessar o DNS
externo (creio eu).

Quando bloqueia o NATd total, os clientes não conseguem, mas conseguem
acessar local certo?

Então verifique se o próprio servidor (local) tem acesso a internet,
para isso deve liberar "entrada" para a sua porta 53, para poder o DNS
Server "poder consultar" na internet.

Tente algo como:

ipfw add 667 permit all from any to me 53 in via em0
ipfw add 668 permit all from me 53 to any out via em0

Ou se quiser ser mais especifico, liberando apenas de 53 parar 53.

ipfw add 667 permit all from any 53 to me 53 in via em0
ipfw add 668 permit all from me 53 to any 53 out via em0

Não sei se era essa dúvida.

Sobre o NATd em si não posso ajudar muito, pois utilizo PF.

Sem contar que ainda não sabemos como é seu firewall, se STATEFUL ou STATELESS.

[]'s


Wenderson Souza


Mais detalhes sobre a lista de discussão freebsd