[FUG-BR] IPTABLESxIPFW

Fri, 14 Jan 2005 10:07:07 -0800 

Lista,

Gostaria da ajuda de vcs. tenho o seguinte esquema:


[internet]----------[bsd]--------[rede_172]
                      |
                      |
                  [rede_10]

bom atualmente, no lugar do bsd tenho um linux com iptables rodando normalmente e gostaria de trocar por um bsd. Para isso preciso resolver algumas questões.

1 - o tráfego vindo da rede 10.0.0.0/8 tem que ser redirecionada para um proxy(10.0.0.11:8080) dentro da rede 10.0.0.0/8, ou seja, o tráfego http é feito pelo proxy. Hoje faço assim

$IPT -t nat -A PREROUTING -i eth1 -s ! $PROXY -p tcp --dport 80 -j DNAT --to-dest $PROXY:8080


$IPT -t nat -A POSTROUTING -o eth1 -s $REDE_INT -d $PROXY -j SNAT --to-source 10.0.0.2

Assim eu garanto que o tráfego vindo da rede_10, sem que seja o proxy seja redirecionado para o proxy com o ip do firewall, para que ele responda para o cliente.

Quero fazer isso com o IPFW, hoje tenho um firewall funcinando normal, mas só deixando passar por ele o tráfego http,dns,pop,smtp... direto sem redirecionar. Quero redirecionar o tráfego da rede_10 para o mesmo proxy fazendo isso pelo IPFW/Natd.

2 - Outra regra que tenho é um redicionamento vindo da rede_172 para uma máquina intenar na porta do oracle (1521). Funciona assim, o ip divulgado é o ip da placa 172 do firewall, assim todo o tráfego é feito para o ip 172.19.0.3:1521 ai ele redireciona para o ip 10.0.0.8:1521 entrega ao oracle e retorna a reposta ao cliente.

iptables -t nat -A PREROUTING -p tcp -s $SEMSA -d $SEMAD --dport 1521 -j DNAT --to 10.0.0.8:1521

Onde $SEMSA e $SEMAD são variáveis(claro!).


Gostaria muito de trocar essa linux pelo BSD, e agradeço a ajuda de todos.


--
--
+-------------------------------------+
| R o d r i g o  M a u e s  R o c h a |
+-------------------------------------+
| Contatos:                           |
| MSN : [EMAIL PROTECTED]       |
| ICQ : 3679875                       |
| E-Mail : [EMAIL PROTECTED]         |
+-------------------------------------+
| FreeBSD User 5.3p2                  |
| Palm User                           |
+-------------------------------------+
| Pensamento:                         |
| "Sucesso e consequencia de esforco, |
| dedicacao e planejamento. Milagres  |
| existem mas, sao construidos."      |
+-------------------------------------+

_______________________________________________________________
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a