Em 31 de janeiro de 2011 18:42, Eduardo Schoedler <eschoed...@viavale.com.br > escreveu:
> http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8 > Veja bem no final, em EXAMPLES (no itme NAT, REDIRECT AND LSNAT). > > > -- > Eduardo Schoedler > > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Rogério Moura > > Enviada em: segunda-feira, 31 de janeiro de 2011 18:55 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: [FUG-BR] NAT in KERNEL > > > > pessoal, estou iniciando o aprendizado do IPFW, mas não estou > > conseguindo > > configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar > > uma > > ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro > > as > > regras de NAT e depois as de filtragem ? ou o inverso ? > > segue o arquivo que estou usando. > > > > - O IP 172.16.1.2 é uma estação atrás do FW > > - A interface interna é a em0 com o IP 172.16.1.1 > > - A interface externa é a em1 > > > > #!/bin/sh > > > > > > /sbin/ipfw -q -f flush > > > > > > IPFW="/sbin/ipfw -q add" > > IPFW_NAT="/sbin/ipfw -q nat" > > > > > > $IPFW check-state > > > > > > $IPFW pass tcp from any to any established > > > > > > $IPFW pass all from 127.0.0.1 to 127.0.0.1 > > > > ####################################################################### > > #### > > # Regras de NAT. > > ####################################################################### > > #### > > $IPFW nat 1 all from 172.16.1.2 to any > > $IPFW nat 1 ip from any to me > > $IPFW_NAT 1 config if em1 > > > > > > $IPFW pass icmp from any to any icmptypes 0,8 keep-state > > > > > > $IPFW pass tcp from any to me 22 in keep-state > > > > $IPFW pass all from any to any keep-state > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rogério Vale ressaltar que você deve estar com o Kernel preparado para o nat com ipfw veja aqui nesse link http://tiagonux.blogspot.com/2008/12/ativando-o-ipfw-nat-no-kernel-do.html Usando o NATD em conjunto com o ipfw http://www.freebsd.org/doc/handbook/firewalls-ipfw.html em 30.6.5.7 An Example NAT and Stateful Ruleset Espero ter ajudado. Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
