[GTER] IPFW (FreeBSD) - Finalizado.

Gilberto Villani Brito linux at giboia.org
Thu May 11 10:11:52 -03 2006 

Interessante, funcionou muito bem o natd com várias instancias.
Muito obrigado.

Abraços
Gilberto


On Tue, 09 May 2006 14:04:26 -0300
Matheus Cucoloto <cucoloto at uol.com.br> wrote:

> Bom... o natd trabalha com instancias... Pode resolver o seu problema!!!!
> 
> #natd.conf
> instance default
> interface ath0
> dynamic yes
> same_ports yes
> use_sockets yes
> unregistered_only yes
> port 8668
> 
> 
> instance link2
> 
> interface rl0
> dynamic yes
> same_ports yes
> use_sockets yes
> unregistered_only yes
> port 8669
> 
> 
> 
> Gilberto Villani Brito wrote:
> 
> >Sim, mais de 150 processos.
> >Cada grupo de clientes sai com um ip real diferente pela mesma interface.
> >
> >Abraços
> >Gilberto
> >
> >
> >
> >On Sun, 7 May 2006 11:17:09 -0300
> >"Celso Viana" <celso.vianna at gmail.com> wrote:
> >
> >  
> >
> >>Gilberto,
> >>
> >>Vc estava rodando 150 processos natd?
> >>
> >>Celso
> >>
> >>Em 25/04/06, Gilberto Villani Brito<linux at giboia.org> escreveu:
> >>    
> >>
> >>>Olá lista,
> >>>Somente para fechar esse assunto de firewall no FreeBSD.
> >>>Meu BSD estava congelando quando estava usando ipfw. Eu acredito que o motivo era devido ao grande número
> >>>de processos natd que eu estava rodando (mais de 150 processos).
> >>>Migrei TODAS as regras para o pf e tudo esta perfeito, balanceamento de carga, DMZ e nat, o controle de
> >>>banda no pf eu ainda não dominei, mas pelos testes que fiz verifiquei que ele não limita uma banda corrente
> >>>de imediato, você precisa matar a conexão e depois iniciar novamente para que a regra funcione. Para suprir
> >>>esse problema, provavelmente irei utilizar o ipfw para controle de banda.
> >>>
> >>>Acho que é só isso, escrevi somente para agradecer a todos que me ajudaram e contar a minha experiência.
> >>>
> >>>Abraços
> >>>Gilberto
> >>>
> >>>
> >>>
> >>>
> >>>On Tue, 11 Apr 2006 09:26:21 -0300
> >>>"Cristiano Maynart Pereira" <cpereira at unisc.br> wrote:
> >>>
> >>>      
> >>>
> >>>>Gilberto,
> >>>>
> >>>>      Porque não faz o redirecionamento com o PF que é muito melhor e mais simples.
> >>>>
> >>>>
> >>>>______________________________
> >>>>Cristiano Maynart Pereira
> >>>>
> >>>>
> >>>>-----Original Message-----
> >>>>From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Gilberto Villani Brito
> >>>>Sent: terça-feira, 11 de abril de 2006 08:55
> >>>>To: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>>>Subject: Re: [GTER] IPFW (FreeBSD).
> >>>>
> >>>>Matheus,
> >>>>Muito obrigado pela dica, mas essa regra não funcionou.
> >>>>A opção redirect_address do natd serve para redirecionamento de ips e não para um rede inteira.
> >>>>Eu concordo que o ipfw é o melhor firewall, mas estou tendo muita dificuldade para funcionar como o meu antigo linux.
> >>>>As vezes eu acho que ele é mais limitado que o iptables.
> >>>>
> >>>>Abraços
> >>>>Gilberto
> >>>>
> >>>>On Mon, 10 Apr 2006 15:22:08 -0300
> >>>>Matheus Cucoloto <cucoloto at uol.com.br> wrote:
> >>>>
> >>>>        
> >>>>
> >>>>>O basico do basico...
> >>>>>
> >>>>>kernel
> >>>>>options     IPDIVERT
> >>>>>
> >>>>>file /etc/rc.conf
> >>>>>natd_enable="YES"
> >>>>>natd_interface="interface com ip real"
> >>>>>natd_flags="-l -log_ipfw_denied -f /etc/natd.conf"
> >>>>>
> >>>>>file /etc/natd.conf
> >>>>>interface interfacecomipreal
> >>>>>dynamic yes
> >>>>>same_ports yes
> >>>>>use_sockets yes
> >>>>>
> >>>>>redirect_address 192.168.10.0 200.200.200.1 redirect_address
> >>>>>192.168.10.0 200.200.200.2 redirect_address 192.168.10.0 200.200.200.3
> >>>>>
> >>>>>firewall
> >>>>>
> >>>>>ipfw add 01 divert natd all from any to any ipfw add 02 allow all from
> >>>>>any to any
> >>>>>
> >>>>>
> >>>>>
> >>>>>OBS: Com certeza... ipfw com natd. Muito mais segurança!
> >>>>>
> >>>>>Gilberto Villani Brito wrote:
> >>>>>          
> >>>>>
> >>>>>>Olá lista;
> >>>>>>Apesar dessa lista não for de FreeBSD, eu gostaria de saber se alguem sabe fazer nat usando ipfw para uma rede interna usando vários ips reais diferentes.
> >>>>>>Para Linux existe essa regra:
> >>>>>>iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -p tcp -o eth3 -j SNAT
> >>>>>>--to-source 200.xxx.xxx.1-200.xxx.xxx.254
> >>>>>>
> >>>>>>Eu queria algo para mim ipfw, mas não encontro nada sobre.
> >>>>>>Se alguém pelo menos souber se isso é possível ou não, já iria me ajudar muito.
> >>>>>>
> >>>>>>Abraços
> >>>>>>Gilberto
> >>>>>>--
> >>>>>>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>>>
> >>>>>>            
> >>>>>>
> >>>>>--
> >>>>>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>>          
> >>>>>
> >>>>--
> >>>>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>--
> >>>>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>>        
> >>>>
> >>>--
> >>>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>>      
> >>>
> >>--
> >>Celso Vianna
> >>BSD User: 51318
> >>http://www.bsdcounter.org
> >>
> >>63 8404-8559
> >>Palmas/TO
> >>--
> >>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>    
> >>
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >  
> >
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list