veja bem , a estrutura esta assim e uma estrutura de teste
linux server como servidor dhcp ele tem ip valido ---- freeebsd - recebendo ip via dhcp 192.168.1.26-- HUB--maquinas windows pra teste seria um nat atras de outro nat funciona sacou porem fica tudo aberto . se eu colocar assim se eu usar as 2 regras ipfw add divert natd all from any to any via rl0 -- -NAT ipfw add pass all from any to any =============================== navega numa boa ==================== gostaria de liberar de uma outra forma a rede 10.0.1.0 pra navegar o que quiser na NET, nao acho exemplos na net de firewall com estrutura fechada apenas OPEN e negando serviços.. ----- Original Message ----- From: "TEC Meganet" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, January 07, 2004 10:02 AM Subject: Re: [FUGSPBR] ipfw duvida .. por favor help > não sei porque vc faz natd com os dois lados sendo IP inválido ? > > mas de dica, vc tem uma bela confusão de out e in ... e tb out e in ref. o > que? > > deixe as suas regras de firewall para depois e coloque no seu natd_flags > > -deny_incoming > > mas como falei, é certamente sem sentido natd entre duas redes inválidas ... > > > > > lista bsd ([EMAIL PROTECTED]) wrote*: > > > > Caros amigos por favor ja to quase desistindo ehhe preciso de uma luz. ja > > testei todas regras possiveis nao sei onde posso ta errando. > > > > vamos a minha estrutura > > > > firewall bsd usando politica fechada por default no kernel > > > > rl0 192.168.1.26 > > rl1 10.0.1.1 ------> ligada a um HUB que compartilha internet com maquinas > > windows > > > > se eu usar as 2 regras > > ipfw add divert natd all from any to any via rl0 -- -NAT > > ipfw add pass all from any to any > > ++++++++++++++++++++++++++++ navega numa boa--- > > entao provamos que o nat e as configs estao tudo ok > > porem se deixar assim fica tudo aberto para o mundo entao comecei a brincar > > de ipfw hehe porem nao consigo liberar a rede local rede rl1 10.0.1.0/24 > > > > abaixo meu script gostaria de uma luz por favor pq ja testei todas as regras > > do mundo hehehe > > > > ======================================= > > > > /sbin/ipfw -f flush > > > > #liberando lo > > ipfw add allow icmp from any to any via rl0 > > ipfw add allow icmp from any to any via rl1 > > > > # NAT > > ipfw add divert natd all from any to any via rl0 > > ipfw add allow ip from any to any via rl0 > > > > #liberando out de saida > > ipfw add allow tcp from any to any out > > > > # liberando udp do dhcpd sever > > ipfw add allow udp from 192.168.1.0/24 to any > > > > # libernado consultas do server por portas > > ipfw add allow tcp from any to any established > > ipfw add allow udp from any 53 to 192.168.1.26/24 > > ipfw add allow tcp from any 80 to 192.168.1.26/24 > > > > #ipfw add allow tcp from any 53 to 10.0.1.0/24 > > > > > > #Liberando ssh para redes internas > > ipfw add allow tcp from 192.168.1.0/24 to any 22 in > > ipfw add allow tcp from 10.0.1.0/24 to any 22 in > > > > ========== quero liberar para consulta na internet para rede 10.0.1.0/24 > > > > agradeço a ajuda e esperto resolver logo isso pq não sei qual regra usar > > quero que a rede 10.0.1.0 possa consultar o que quiser na net > > ================================== > > > > _______________________________________________________________ > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
