por acaso vc estava adicionando a regra na tabela PREROUTING? ehehhe On 2/8/07, Renato Frederick <[EMAIL PROTECTED]> wrote: > Sabe o que eu acho mais engraçado no iptables > > O trem é tão doido > > Que se vc tem 3 placas de rede > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > Já passei raiva com isto > > Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24 > Daí colocava uma 3a placa com ip 10.0.1.0/24 > > Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping > funcionava... > > Depois de muito apanhar fui descobrir que o tal iptables manipulava os > pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada. > > Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via > interface_externa > > Ele joga tudo no nat > > Isto é terrível :| > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > difícil... > > Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de > compilar em assembly o Windows vista com os olhos vendados :) > > > > > -----Mensagem original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > > nome de Matheus Lamberti > > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49 > > Para: Lista Brasileira de Discussão sobre FreeBSD > > Assunto: Re: [FUG-BR] Famoso firewall do BSD > > > > Concordo em genero, numero e grau contigo. > > Tentei aprender a lógica, mas é incrivel, o pessoal > > do netfilter consegue complicar o que é simples de se > > entender. > > > > > > > > --- irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > > > > Em Thu, 8 Feb 2007 11:14:32 -0200 > > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > iptables para o > > > > FreeBSD, mas não sei como está o projeto, e isto > > > faz alguns anos. > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > sintaxe daquilo lá > > > (no linux) é o próprio c* do peru.. não dá pra > > > entender como alguém > > > gosta daquilo. Apesar que, pensando bem, besouros > > > comem o que comem e > > > gostam, então pra quem gosta, um prato cheio. > > > > > > > > > -- > > > flames > /dev/null > > > > > > saudações, > > > irado furioso com tudo > > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > > Não uso drogas - 100% Miko$hit-free > > > ou locupletamo-nos todos ou instaure-se a moralidade > > > (barão de itararé) > > > ------------------------- > > > Histórico: > > > http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Matheus Lamberti de Abreu > > http://matheuslamberti.blogspot.com (novo blog!) > > > > > > "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra > > coisa." (Emily Dickinson) > > > > > > > > _______________________________________________________________________ > > _____________ > > The fish are biting. > > Get more visitors on your site using Yahoo! Search Marketing. > > http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
-- André Sencioles [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
