não sei porque vc faz natd com os dois lados sendo IP inválido ? mas de dica, vc tem uma bela confusão de out e in ... e tb out e in ref. o que?
deixe as suas regras de firewall para depois e coloque no seu natd_flags -deny_incoming mas como falei, é certamente sem sentido natd entre duas redes inválidas ... lista bsd ([EMAIL PROTECTED]) wrote*: > > Caros amigos por favor ja to quase desistindo ehhe preciso de uma luz. ja > testei todas regras possiveis nao sei onde posso ta errando. > > vamos a minha estrutura > > firewall bsd usando politica fechada por default no kernel > > rl0 192.168.1.26 > rl1 10.0.1.1 ------> ligada a um HUB que compartilha internet com maquinas > windows > > se eu usar as 2 regras > ipfw add divert natd all from any to any via rl0 -- -NAT > ipfw add pass all from any to any > ++++++++++++++++++++++++++++ navega numa boa--- > entao provamos que o nat e as configs estao tudo ok > porem se deixar assim fica tudo aberto para o mundo entao comecei a brincar > de ipfw hehe porem nao consigo liberar a rede local rede rl1 10.0.1.0/24 > > abaixo meu script gostaria de uma luz por favor pq ja testei todas as regras > do mundo hehehe > > ======================================= > > /sbin/ipfw -f flush > > #liberando lo > ipfw add allow icmp from any to any via rl0 > ipfw add allow icmp from any to any via rl1 > > # NAT > ipfw add divert natd all from any to any via rl0 > ipfw add allow ip from any to any via rl0 > > #liberando out de saida > ipfw add allow tcp from any to any out > > # liberando udp do dhcpd sever > ipfw add allow udp from 192.168.1.0/24 to any > > # libernado consultas do server por portas > ipfw add allow tcp from any to any established > ipfw add allow udp from any 53 to 192.168.1.26/24 > ipfw add allow tcp from any 80 to 192.168.1.26/24 > > #ipfw add allow tcp from any 53 to 10.0.1.0/24 > > > #Liberando ssh para redes internas > ipfw add allow tcp from 192.168.1.0/24 to any 22 in > ipfw add allow tcp from 10.0.1.0/24 to any 22 in > > ========== quero liberar para consulta na internet para rede 10.0.1.0/24 > > agradeço a ajuda e esperto resolver logo isso pq não sei qual regra usar > quero que a rede 10.0.1.0 possa consultar o que quiser na net > ================================== > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
