Pessoal, Estou instalando um firewall utilizando o PF pela primeira vez.
Estou com uma dúvida na utilização do rdr e do binat. Imaginem o seguinte: - router ADSL com ip 200.xxx.yyy.65 - cabo cross entre o ADSL e o FreeBSD - freebsd com ip 200.xxx.yyy.66 e 10.0.0.66 - servidor web1 interno com ip 10.0.0.2 - servidor web2 interno com ip 10.0.0.3 - servidor smtp interno com ip 10.0.0.4 A dúvida é se eu crio redirecionamento ou nat de 1:1 (binat) nesses servidores internos. Eu preciso que eles sejam acessados por usuários da Internet e para cada um deles eu vou ter um IP externo. Ou preciso setar todos os ips externos no FreeBSD para depois fazer o redirecionamento? nat on $ext_if from $internal_net to any -> ($ext_if) binat on $ext_if from 10.0.0.2 to any -> 200.xxx.yyy.67 binat on $ext_if from 10.0.0.3 to any -> 200.xxx.yyy.68 binat on $ext_if from 10.0.0.4 to any -> 200.xxx.yyy.69 ou rdr on $ext_if proto tcp from any to 200.xxx.yyy.67 port 80 -> 10.0.0.2 port 80 rdr on $ext_if proto tcp from any to 200.xxx.yyy.68 port 80 -> 10.0.0.3 port 80 rdr on $ext_if proto tcp from any to 200.xxx.yyy.69 port 25 -> 10.0.0.4 port 25 Agradeço a ajuda de todos. Obs.: Não sei nem se essas regras estão corretas! :) -- [ ]´s Mauro Felipe _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br