[FUG-BR] IPFW - natd.

Adiel de Lima Ribeiro adiel.netadmin em gmail.com
Quarta Janeiro 11 18:10:13 BRST 2012


Marcelo, usei seu exemplo, mas não funcionou. 
Já estou perdendo os cabelos, rs.
Como disse, só funciona quando libero tudo.
Acho que vou liberar tudo e monitorar as regras dinâmicas pra ver se
descubro algo.

-----Original Message-----
From: Marcelo Gondim <gondim em bsdinfo.com.br>
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd em fug.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 17:25:00 -0200


Em 11/01/2012 17:09, Adiel de Lima Ribeiro escreveu:
> Sim, seria.
>
> ipfw add divert natd ip from any to any ->  OK e depois ?
>
> ipfw add allow from {servidor} to any 53
> ipfw add allow from any 53 to servidor
Posso estar enganado mas ainda acho a abordagem de nat que coloquei mais 
light em caso de processamento.  :)

ipfw add divert natd ip from 192.168.66.0/24 to any out via em0
ipfw add divert natd ip from any to me in via em0

Onde no exemplo acima a em0 é a interface externa e 192.168.66.0/24 um 
exemplo de rede interna.


>
> Isso permitiria um nat da rede dos meus servidores para resolver nomes
> na internet ?
>
> -----Original Message-----
> From: Renato Frederick<renato em frederick.eti.br>
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd em fug.com.br>
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 16:21:23 -0200
>
>
> Opa,
>
> Não seria mais fácil fazer um dirvert natd all from any to any,
>
> e depois as regras de allow
> e por fim deny?
>
> Acredito que vai economizar algumas dezenas de linhas de firewall
> assim... :-)
>
>
> Em 11/01/2012 16:15, Wenderson Souza escreveu:
>> Não seria...
>>
>> ipfw add 666 divert natd tcp from any to {servidor} 53
>> ipfw add 669 divert natd udp from any to {servidor} 53
>> ipfw add 667 allow tcp from any to {servidor} 53
>> ipfw add 668 allow udp from any to {servidor}  53
>>
>> ?
>>
>> Wenderson Souza
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
       Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info 



Mais detalhes sobre a lista de discussão freebsd