Em 12/03/07, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu: > Srs: > > Estou me batendo com minhas regras do firewall. Eis o cenário > > Apenas alguns usuarios podem navegar (setado pelos seus ips). > Todos podem acessar alguns ips(bancos). > O resto vai para o proxy transparente. > > Minhas regras atuais > > (Ips que podem navegar) > > (300) > divert 8668 ip from any to any via ed0 > > skipto 400 ip from 192.168.0.197 to any > skipto 400 ip from 192.168.0.111 to any > skipto 350 ip from 192.168.0.0/24 to any > > (350) > fwd 127.0.0.1,3128 tcp from any to any 80 > > (bancos) (400) > allow ip from 200.201.166.200 to any > allow ip from any to 200.201.169.200 > allow ip from 200.201.169.200 to any > allow ip from any to 200.201.169.69 > allow ip from 200.201.169.69 to any > allow ip from any to 170.66.2.59 > allow ip from 170.66.2.59 to any > deny ip from 192.168.0.0/24 to any via ed0 > allow ip from any to any > > Ou funciona so o proxy ou so a nat. > Aonde estou errando? > > Att > -- > Giancarlo Rubio > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Giancarlo, Ao inves de fazer NAT "any to any", faz para redes ou hosts.... por exemplo: ipfw add 800 divert natd all from 10.10.1.0/24 to any out via fx0 ipfw add 900 divert natd all from 192.168.0.1/24 to any out via fx0 ipfw add 1000 divert natd all from any to 200.200.200.200 in via fx0 Você pode colocar as máquinas que vão acessar via NAT numa rede separada ou numa tabela. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
