Rodolfo Zappa wrote: > Alguma alma caridosa pode me enviar um exemplo de script de firewall e > de configuração do natd (com o punch_fw) para um gateway de internet > simples.
Segue o trecho pertinente: instance default interface msk0 dynamic yes same_ports yes use_sockets yes unregistered_only yes log_denied yes log_ipfw_denied yes punch_fw 4000:500 > > Estou em dúvida onde coloca o a regra do ipfw que o punch_fw abre o buraco. > > Conclusão, ele até abre a regra no ipfw, mas o ftp ativo não funfa. > Pois é, é bem simples, entao acho que o exemplo nao acaba servindo pra nada. A questao eh o argumento pra opcao, que eh X:Y. Significa que qualquer negociacao dinamica de portas, via use_sockets, o natd vai adicionar ate Y regras, uma a uma, conforme necessitar, a partir da regra X. Assim sendo no exemplo acima X vale 4000 e Y vale 500, logo, ate 500 regras a partir da 4000. Voce precisa descobrir o seu X. Basicamente, faca o teste, em qualquer lugar no seu firewall onde um "allow tcp from any to any 1024-65535 keep-state" (abrir as pernas total, praticamente) resolver o seu problema, seja FTP, netmeeting, DCC SEND/CHAT de IRC, ou o que voce quiser, é nesse numero de regras que voce manda o ipfw fazer o punch dinamicamente, em substituicao a regra de testes acima. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
