----- Original Message -----
From: "N Guerra" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Sent: Saturday, September 06, 2008 5:08 PM
Subject: [FUG-BR] Dúvida no ipfw fwd
>Fala Galera,
>
>Estou querendo fazer um fwd de porta p/ um determinado cliente, vide
>exemplo abaixo:
>
>firewal - FreeBSD 7
>xl0 - rede externa - 200.200.200.2/30, gw 200.200.200.1
>xl1 - rede interna - 200.210.210.1
>
>Temos 2 servidores de e-mail (sendo o 200.210.210.1 o gateway
>default):
>smtp1 - 200.210.210.5 e smtp2 - 200.210.210.6 - ambos FreeBSD com
>Postfix
>
>O que pretendo é redirecionar todo o tráfego de um cliente com IP
>200.230.230.33 que se conecta na smtp1 para o smpt2.
>
>Tentei colocar no firewall:
>
>ipfw add fwd 200.210.210.6,25 tcp from 200.230.230.33 to
>200.210.210.5 25
>Porém não está funcionando. O contador do "ipfw show" até incrementa,
>mas o cliente não se conecta. Estou fazendo testes no cliente de
>"telnet 200.210.210.5 25" e termina por timeout. Sem a regra, ele se
>conecta sem problemas no smtp1 e smtp2.
Olá "N",
Veja bem, o que o fwd faz é simplesmente redirecionar o pacote,
sem alterar nada, ou seja, se o pacote vem ip src 200.230.230.33, ip
dst 200.210.210.5, o teu fw vai pegar este pacote e jogar pro
200.210.210.6, mas sem modificar nada (ip dst). O que visivelmente não
resolve seu problema (um reject ocorrerá no smtp1). O que você precisa
é de um PREROUTING (vide iptables), e ipfw não faz isso.
O fwd do ipfw é geralmente utilizado para o redirecionamento de
portas, porém com o mesmo destino. Exemplo: Uso para transparência do
SQUID (dst IPy:80 fwd to IPy:3125).
Se cometi algum erro, por favor me corrijam :);
[]'s
Breno BF
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
