Em 11/01/2012 17:09, Adiel de Lima Ribeiro escreveu:
> Sim, seria.
>
> ipfw add divert natd ip from any to any -> OK e depois ?
>
> ipfw add allow from {servidor} to any 53
> ipfw add allow from any 53 to servidor
Posso estar enganado mas ainda acho a abordagem de nat que coloquei mais
light em caso de processamento. :)
ipfw add divert natd ip from 192.168.66.0/24 to any out via em0
ipfw add divert natd ip from any to me in via em0
Onde no exemplo acima a em0 é a interface externa e 192.168.66.0/24 um
exemplo de rede interna.
>
> Isso permitiria um nat da rede dos meus servidores para resolver nomes
> na internet ?
>
> -----Original Message-----
> From: Renato Frederick<ren...@frederick.eti.br>
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> <freebsd@fug.com.br>
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 16:21:23 -0200
>
>
> Opa,
>
> Não seria mais fácil fazer um dirvert natd all from any to any,
>
> e depois as regras de allow
> e por fim deny?
>
> Acredito que vai economizar algumas dezenas de linhas de firewall
> assim... :-)
>
>
> Em 11/01/2012 16:15, Wenderson Souza escreveu:
>> Não seria...
>>
>> ipfw add 666 divert natd tcp from any to {servidor} 53
>> ipfw add 669 divert natd udp from any to {servidor} 53
>> ipfw add 667 allow tcp from any to {servidor} 53
>> ipfw add 668 allow udp from any to {servidor} 53
>>
>> ?
>>
>> Wenderson Souza
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
