> 2009/6/29 Tiago Barreto <[email protected]>: >> Wanderson, >> >> Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse >> jeito. Porém vi que em meu kernel não compilei com essa opção >> IPFIREWALL_NAT >> >> Minhas opções no kernel, estão assim: >> >> options IPFIREWALL >> options IPFIREWALL_VERBOSE >> options IPFIREWALL_FORWARD >> options IPFIREWALL_VERBOSE_LIMIT=1000 >> options IPFIREWALL_DEFAULT_TO_ACCEPT >> options IPDIVERT >> >> Minha regra de nat no firewall /etc/firewall.sh, está assim: >> >> ${fwcmd} add 00010 divert natd all from any to any via xl0 >> >> Você observa alguma desvantagem em relação as regras que você me passou >> ? >> >> Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou, >> precisarei recompilar o kernel novamente ou posso carregar esta opção de >> outra maneira ? >> >> Obrigado pela força. >> > > Notei que o Nat ficou mais rápido, bem mais, low overhead. Acredito > que não tenha outra forma de habilitar senão recompilando seu kernel. > O bom que você evita de subir daemon e concentra tudo em um único > lugar (arquivo). O nat a nível de kernel aceita todas as opções do > natd exceto a punch_fw, pelo menos não achei nada a respeito. Mas > tente fazer um teste e veja se resolva seu problema, caso contrario > você sobe seu Natd novamente. > > Boa sorte. > ------------------------- >
Olá a todos. Complementando o Wanderson, realmente o IPFIREWALL_NAT é muito melhor, porém (infelizmente) inexiste nele o punch_fw[1]. Alguém aqui que já estudou os fontes do ipfw.c e nat.c no 8.x? [1] http://www.fug.com.br/historico/html/freebsd/2009-05/msg00813.html Saudações, Trober - - - - - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
