[FUG-BR] Ipfw - Natd, de novo !!!

Marcelo Gondim gondim em bsdinfo.com.br
Quinta Janeiro 12 13:52:58 BRST 2012


Em 12/01/2012 10:35, Adiel de Lima Ribeiro escreveu:
> Pessoal, bom dia.
> Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
> na internet.
> No ipfw a placa de rede em0 está ligada na internet, em1 está na rede
> interna.
> O Ipfw consegue acessar tudo, foi testado, ele está como Statefull.
> Segue a configuração relevante do IPFW:
>
> #############################################################################################################
> ### Divert ###
> #############################################################################################################
> ipfw add 010 divert natd ip from any to any via em0
> #############################################################################################################
> ### Permite acesso ###
> ipfw add 011 allow ip from 192.168.230.2/32 to any keep-state
Onde está a regra que libera acesso de dns 53/udp e 53/tcp?  Se não 
resolver nome não acessa mesmo liberando o acesso da máquina.

> Configuração do natd no rc.conf:
>
> natd_flags="-dynamic -m".
>
> Com a configuração acima a máquina não navega, agora se coloco a
> seguinte regra, funciona tudo.
> ipfw add 012 allow ip from any to any
>
> O que estou fazendo de errado ?
>
>
>         Adiel de Lima Ribeiro
> http://www.facebook.com/sembr.dyndns.info
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Mais detalhes sobre a lista de discussão freebsd