então faz o redirecionamento com o pf mesmo já te passei ai ate como fazer
2008/11/18 Coopermine <[EMAIL PROTECTED]> > Se só o redirecionamento do ipfw funciona.. já resolvia meu problema... > > :( > > ----------------------- > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de renato martins > Enviada em: segunda-feira, 17 de novembro de 2008 11:52 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] ipfw X pf > > a ordem de que carrega primeiro nào faz diferença pois se você bloquear no > ipfw vai fircar bloqueado mesmo que voce libere no pf > > o que você pode fazer é passa a sua regras de liberação para o pf > > eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive > com > pf > > #criei uma table assim > table <liberados> { 192.168.2.18 } > # tudo que nao etiver aqui nessa table vai passar pelo captive > # regras para redirecionar e nat > > rdr on $int_if proto tcp from ! <liberados> to any port 80 -> > 192.168.2.1port 80 > > # NAT > nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if > nat on $ext_if from <liberados> to any -> $ext_if > > # pronto no pf é só isso > ai no meu sistema quando um usuario é validado com sucesso ele dispara o > seguinte comnado para adicionar o ip do cliente nessa table > > pfctl -t liberados -T add ip_do _cliente > > # para remover > pfctl -t liberados -T delete ip_do _cliente > > # para exibir os clientes que estão na table > > pfctl -t liberados -T show > > pf > ext_if="rl0" > int_if="rl1" > internal_net="192.168.2.0/24" > external_addr="10.0.0.201" > table <liberados> { 192.168.2.18 } > > rdr on $int_if proto tcp from ! <liberados> to !<me> port 80 -> > 192.168.2.1port 80 > > # NAT > nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if > nat on $ext_if from <liberados> to any -> $ext_if > > Seu controle de banda pode continuar no ipfw > ou se voce pode passar ele para pf+altq. > > Espero que isso te ajude > > > > > > > > > > > 2008/11/14 coopermine <[EMAIL PROTECTED]> > > > Ola lista, > > > > Â > > > > tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw > > add 1 divert natd all from any to any via $netinterface > > > > /sbin/natd -l -f /etc/natd.conf > > > > /sbin/ipfw add 19999 fwd 127.0.0.1,80 tcp from $iprange to any > dst-port > > 80 > > /sbin/ipfw add 20000 fwd 127.0.0.1,80 tcp from $iprange to any > > > > Â > > > > Resumo da opera "pego todo mundo e envio para pagina de login.. se > > login OK carega limitacao e libera uso e etc" > > > > Â > > > > ate ai tudo ok! > > > > Â > > > > o problema e que precisei fazer um balanceamento com pf e passei a > > fazer nat pelo pf.. > > > > depois disso meu redirecionamento do ipfw parou de funcionar.. a net > > fica liberada. > > > > Alguem pode dar uma luz ai? > > > > no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz > > diferença ) > > > > Â > > > > Abraços > > > > Â > > > > David Coopermine > > > > Â > > > > Â > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd