[FUG-BR] IPFW
Tiago Drumond
tiago em freebsdbrasil.com.br
Sábado Abril 12 19:16:40 BRT 2014
----- Menssagem Original -----
De: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Para:"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Cópia:
Enviado:Sat, 12 Apr 2014 14:21:45 -0300
Assunto:Re: [FUG-BR] IPFW
2014-04-12 14:01 GMT-03:00 Tiago Drumond :
> Pessoal,
> Estou com uma dúvida sobre ipfw.
> Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet):
> 192.168.0.22 - Gateway 192.168.0.1
> O que estou querendo é que todo trafego que chegar na em1
encaminhe
> para o ip 173.30.0.10 que é uma maquina da rede interna. E todo
> tráfego que chegar da 173.30.0.10 encaminhe para o 192.168.0.1.Ou
> seja, quero encaminhar todos os dados da internet para a maquina
> interna e todo trafego que chegar nessa interna encaminhe para a
> internet.Queria com ipfw diretamente pois terei umas regras de
filtro
> rodando nela.
>
> -------------------------
> Email sent using ProApps
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Não seria o caso de criar uma interface Bridge e aplicar as regras
de IPFW
sobre essa bridge?
Handbook - http://www.freebsd.org/doc/handbook/network-bridging.html
ifconfig bridge0 addm em0 addm em1 up# ifconfig em0 up# ifconfig em1
up
Para tornar permanente, colocar no rc.conf
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 up"
ifconfig_em0="up"
ifconfig_em1="up"
Depois usa a interface bridge0 nas regras do firewall.
--
Att.
__________________________________
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioelias em bsd.com.br / marcioelias em gmail.com
Skype: marcioeliashahn em hotmail.com
FreeBSD - The Power To Serve
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Márcio,
Não deu certo. Da rede interna não pingo, não faço nada.
-------------------------
Email sent using ProApps
Mais detalhes sobre a lista de discussão freebsd