Nao entendi pq vc fala q nao estou fazendo nat de pacotes de saida, mando meu script. #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 divert natd ip from any to any via rl0 /sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 54 allow all from any to any via lo0 /sbin/ipfw add 55 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 71 allow tcp from any to 200.223.238.0/26 80,443,5000-5004 out /sbin/ipfw add 72 allow tcp from any to 200.223.238.0/26 80,443,5000-5004 in /sbin/ipfw add 73 allow udp from any to 200.223.238.0/26 80,443,5000-5004 out /sbin/ipfw add 74 allow udp from any to 200.223.238.0/26 80,443,5000-5004 in KERNEL #NAT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN #SQUID options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=16 options MSGTQL=512 options SHMMNI=32 options SHMMAX=2097152 options SHMSEG=16 options SHMALL=3096
"Tiago N. Sampaio" <[EMAIL PROTECTED]> wrote: Você não estah fazendo nat dos pacotes de saida... é esse o problema E uma observação, não deixe todas as regras como 0, pois é impossivel dar manutenção num firewall assim.. a regra que vc precisa adicionar é : "ipfw add divert natd ip from any to any via (PLACA EXTERNA)" e precisa estar antes da regra que vc vai liberar a sua rede para acessar as determinadas portas... Andre Luiz wrote: >Estou com cliente q precisa acessar o sistema de sua empresa >utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as >portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 >com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar >essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como: >/sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 >/sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 > >/sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out >/sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in >/sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out >/sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in > >/sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 >/sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 > >Como é q faz pra libeirar estas portas???????????????? > > > > >--------------------------------- >Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! >_______________________________________________ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --------------------------------- Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br