[GTER] IPFW (FreeBSD).

Cristiano Maynart Pereira cpereira at unisc.br
Tue Apr 11 09:26:21 -03 2006 

Gilberto,

	Porque não faz o redirecionamento com o PF que é muito melhor e mais simples. 


______________________________
Cristiano Maynart Pereira
 
 
-----Original Message-----
From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Gilberto Villani Brito
Sent: terça-feira, 11 de abril de 2006 08:55
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] IPFW (FreeBSD).

Matheus,
Muito obrigado pela dica, mas essa regra não funcionou.
A opção redirect_address do natd serve para redirecionamento de ips e não para um rede inteira.
Eu concordo que o ipfw é o melhor firewall, mas estou tendo muita dificuldade para funcionar como o meu antigo linux.
As vezes eu acho que ele é mais limitado que o iptables.

Abraços
Gilberto

On Mon, 10 Apr 2006 15:22:08 -0300
Matheus Cucoloto <cucoloto at uol.com.br> wrote:

> O basico do basico...
> 
> kernel
> options     IPDIVERT
> 
> file /etc/rc.conf
> natd_enable="YES"
> natd_interface="interface com ip real"
> natd_flags="-l -log_ipfw_denied -f /etc/natd.conf"
> 
> file /etc/natd.conf
> interface interfacecomipreal
> dynamic yes
> same_ports yes
> use_sockets yes
> 
> redirect_address 192.168.10.0 200.200.200.1 redirect_address 
> 192.168.10.0 200.200.200.2 redirect_address 192.168.10.0 200.200.200.3
> 
> firewall
> 
> ipfw add 01 divert natd all from any to any ipfw add 02 allow all from 
> any to any
> 
> 
> 
> OBS: Com certeza... ipfw com natd. Muito mais segurança!
> 
> Gilberto Villani Brito wrote:
> > Olá lista;
> > Apesar dessa lista não for de FreeBSD, eu gostaria de saber se alguem sabe fazer nat usando ipfw para uma rede interna usando vários ips reais diferentes.
> > Para Linux existe essa regra:
> > iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -p tcp -o eth3 -j SNAT 
> > --to-source 200.xxx.xxx.1-200.xxx.xxx.254
> >
> > Eu queria algo para mim ipfw, mas não encontro nada sobre.
> > Se alguém pelo menos souber se isso é possível ou não, já iria me ajudar muito.
> >
> > Abraços
> > Gilberto
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >   
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list