Re: [FUG-BR] Natd + Proxy Transparente

Giancarlo Rubio Mon, 12 Mar 2007 09:21:19 -0800

Celso:

Nao posso separar as redes. Tem q ficar td junto
Na verdade tds elas precisam do nat por causa do proxy transparente.


Em 12/03/07, Celso Viana<[EMAIL PROTECTED]> escreveu:
> Em 12/03/07, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu:
> > Srs:
> >
> > Estou me batendo com minhas regras do firewall. Eis o cenário
> >
> > Apenas alguns usuarios podem navegar (setado pelos seus ips).
> > Todos podem acessar alguns ips(bancos).
> > O resto vai para o proxy transparente.
> >
> > Minhas regras atuais
> >
> > (Ips que podem navegar)
> >
> > (300)
> > divert 8668 ip from any to any via ed0
> >
> > skipto 400 ip from 192.168.0.197 to any
> > skipto 400 ip from 192.168.0.111 to any
> > skipto 350 ip from 192.168.0.0/24 to any
> >
> > (350)
> > fwd 127.0.0.1,3128 tcp from any to any 80
> >
> > (bancos) (400)
> > allow ip from 200.201.166.200 to any
> > allow ip from any to 200.201.169.200
> > allow ip from 200.201.169.200 to any
> > allow ip from any to 200.201.169.69
> > allow ip from 200.201.169.69 to any
> > allow ip from any to 170.66.2.59
> > allow ip from 170.66.2.59 to any
> > deny ip from 192.168.0.0/24 to any via ed0
> > allow ip from any to any
> >
> > Ou funciona so o proxy ou so  a nat.
> > Aonde estou errando?
> >
> > Att
> > --
> > Giancarlo Rubio
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Giancarlo,
>
> Ao inves de fazer NAT "any to any", faz para redes ou hosts....
> por exemplo:
>
> ipfw add 800 divert natd all from 10.10.1.0/24 to any out via fx0
> ipfw add 900 divert natd all from 192.168.0.1/24 to any out via fx0
> ipfw add 1000 divert natd all from any to 200.200.200.200 in via fx0
>
> Você pode colocar as máquinas que vão acessar via NAT numa rede
> separada ou  numa tabela.
>
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Giancarlo Rubio
(041) 9192-5042
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Natd + Proxy Transparente

Responder a