[FUG-BR] redirecionar porta com o ipfw

Alessandro de Souza Rocha etherlinkii em gmail.com
Terça Julho 24 08:32:07 BRT 2012


Em 23 de julho de 2012 22:45, Enio Marconcini <eniorm em gmail.com> escreveu:
> 2012/7/23 Luiz Otavio O Souza <lists.br em gmail.com>
>
>> 2012/7/23 Enio Marconcini <eniorm em gmail.com>:
>> > pessoal, estou procurando um meio de redirecionar uma porta usando o
>> ipfw,
>> >
>> > o que seria feito com o pf dessa forma
>> >
>> > rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
>> > 127.0.0.1 port 1863
>> >
>> > queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw
>> add
>> > fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado
>> a
>> > opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.
>> >
>> > O caminho é esse?
>> >
>>
>> Sim, você precisa recompilar seu kernel (só o kernel) com suporte a
>> opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'.
>>
>> Isso alias esta no manual do ipfw(8):
>>
>>     To enable fwd a custom kernel needs to be compiled with the option
>> options IPFIREWALL_FORWARD.
>>
>> Infelizmente essa opção não pode ser ativada/desativada em tempo de
>> execução.
>>
>> Att.,
>> Luiz
>> PS: Muita atenção quando você for compilar 'só o kernel', um dos
>> problemas mais frequentes é você tirar de sincronismo o 'world/base' e
>> o kernel (roda uma versão, depois atualiza os srcs e compila só o
>> kernel -> kernel novo / base antigo). Compile o kernel com o mesmo
>> source que você esta usando, em caso de duvidas atualize tudo (world,
>> kernel, etc.) e mantenha o seu sistema integro.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> valeu pelos esclarecimentos amigos. Estou usando generic, por isso não
> recompilei, e justamente se recompilar o kernel o jeito é recompilar a base
> também.
>
> Estou procurando migrar algunas regras do pf e do iptables pro ipfw por
> questões de aprendizado.
>
> abraços
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> *
> Faça backup online dos seus dados*
> *com o Dropbox **http://db.tt/VQOkqvvy*
>
> *"H**ave a trouble with windows: reboot!*
> *Have a trouble with unix: be root!"*
> *
> *
> *"Linux: para aqueles que odeiam o Windows."*
> *"BSD: para aqueles que amam o Unix."*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha este exemplo.
alessandro em proxy:/etc# cat pf.conf | grep rdr
rdr on $int_if proto tcp from any to any port 80 -> 192.168.254.254
port 3128 round-robin
rdr on $ext_if1 proto tcp from any to any port 80 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 5222 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 3389 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 5060 -> 192.168.254.82
rdr on $ext_if1 proto tcp from any to any port 5060 -> 192.168.254.83
rdr on $ext_if1 proto tcp from any to any port 8080 -> 192.168.254.100
rdr on $ext_if1 proto tcp from any to any port 80 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 37777 -> 192.168.254.100


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd