Rodolfo Zappa escreveu: > Alguma alma caridosa pode me enviar um exemplo de script de firewall e > de configuração do natd (com o punch_fw) para um gateway de internet > simples. > > Estou em dúvida onde coloca o a regra do ipfw que o punch_fw abre o buraco. > > Conclusão, ele até abre a regra no ipfw, mas o ftp ativo não funfa.
Complementando: Minhas regras estão assim (fxp0 é a interface com ip público): 00001 allow ip from any to any via lo 00002 allow ip from me to any out via fxp0 setup uid root keep-state 00003 allow ip from any to any via rl0 00010 divert 8668 ip from any to any in via fxp0 00011 check-state 04000 skipto 65500 tcp from any to any out via fxp0 setup keep-state 04001 skipto 65500 udp from any to any out via fxp0 keep-state 04002 skipto 65500 icmp from any to any out via fxp0 keep-state 05100 allow icmp from any to me icmptypes 0,3,8,11,12,13,14 via fxp0 limit src-addr 2 05101 allow tcp from any to me dst-port 3003 in via fxp0 limit src-addr 2 65500 divert 8668 ip from any to any out via fxp0 65501 allow ip from any to any 65535 allow ip from any to any e o natd.conf está assim: # NATD configuration options dynamic yes log_denied yes use_sockets yes same_ports yes unregistered_only yes punch_fw 20:200 -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br "E não sabendo que era impossível, ele foi lá e fez." (Autor desconhecido) "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes." (Nabeshima Naoshige, 1538-1618) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
