Em 13/06/06, free.bsd<[EMAIL PROTECTED]> escreveu: > Pessoal, > > Estou precisando de ajuda no seguinte problema. > > Tenho uma maquina que somente o IP dela acessa a internet, gostaria de fazer > o seguinte que outras maquinas > usase ela como default gateway para acessar a internet. > > Tenho hoje um outra maquina rodando linux que esta funcionando da forma que > eu quero. Todas as maquinas usa > ela como default gateway, quando pacote chega no iptables existe uma regra > que mascara o ip e sai para internet > com o endereço da maquina (DG). Como posso fazer isso no freebsd? > > Regras no linux(iptables) IP DG: 172.16.0.1 > > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s 10.1.1.15 -j MASQUERADE > iptables -t nat -A POSTROUTING -p tcp -j ACCEPT > iptables -t nat -A POSTROUTING -p udp -j ACCEPT > > > desde já agradeço. > > --lopes > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Voce ja recompilou seu kernel pra adicionar suporte ao firewall? options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPFIREWALL_FORWARD_EXTENDED #all packet dest changes options DUMMYNET #Traffic Shapper options IPDIVERT #NAT depois vc executa na linha de comando... natd -n xl0 -s -m ...e depois adiciona a regra de firewall para fazer o NAT ipfw add divert natd all from any to any via xl0 Isso eh o basico; depois voce pode criar seu script de firewall e NAT e executa-los no /etc/rc.conf qquer coisa posta aih -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
