Re: [FUG-BR] Natd + ipfw

Thu, 21 Jul 2005 14:04:28 -0700 

Um detalhe meu ip da internet nao eh fixo..o resto esta igual 

isso altera alguma coisa?

meu ipfw

# ipfw list
00051 allow ip from any to any via lo0
00052 deny ip from any to 127.0.0.0/8
00053 divert 8668 ip from any to any via sk0
65535 allow ip from any to any
#

natd.conf

interface sk0
dynamic yes
use_sockets yes
same_ports yes

natd esta rodando

Att
Giancarlo

On Thu, 2005-07-21 at 17:00 -0300, Gelsimauro Batista dos Santos wrote:

> digite "ipfw list" veja somente deve aparecer as regras abaixo. Se tiver 
> mais de 4 linhas seu firewall deve estar bloquendo não??
> 
> 00050 allow ip from any to any via lo0
> 00051 deny ip from any to 127.0.0.0/8
> 00052 divert 8668 ip from any to any via rl0
> 65535 allow ip from any to any
> 
> Aqui novamente mais enxuto regra pra criar a nat
> 
> 1- Configurando o Kernel
> cd /usr/src/sys/i386/conf
> cp GENERIC NOVOKERNEL
> ee NOVOKERNEL 
> 
> 
> A- Depois de editar o Kernel
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_VERBOSE_LIMIT=300
> options IPDIVERT
> options IPSTEALTH
> options DUMMYNET
> options TCP_DROP_SYNFIN
> 
> B- Compilando
> execute os seguintes comandos:
> config NOVOKERNEL
> cd ../../compile/SEUKERNEL
> make depend
> make
> make install
> fastboot
> 
> 
> ee /etc/rc.conf
> ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192"
> ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"
> defaultrouter="100.100.100.1"
> hostname="servidor"
> gateway_enable="YES"
> sshd_enable="YES"
> natd -f /etc/gbs/natd.conf
> sh /etc/gbs/rc.filters
> 
> Interfaces de NAT
> ee /etc/gbs/natd.conf
> interface rl0
> dynamic yes
> same_ports yes
> use_sockets yes
> 
> Esse arquivo será executado dessa forma “natd –f /etc/gbs/natd.conf".
> 
> "ee /etc/gbs/rc.filters" com o conteúdo abaixo
> #!/bin/sh
> /sbin/ipfw -f flush
> /sbin/ipfw add 51 allow ip from any to any via lo0
> /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8
> /sbin/ipfw add 53 divert 8668 all from any to any via rl0
> 
> digite sh /etc/gbs/rc.filters  para executa-lo
> 
> 
> 
> _______________________________________________
> Freebsd mailing list
> [email protected]
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a