2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- <[email protected]>:
> pessoal,
>
> eu uso pra fazer nat dessa forma:
>
> nat on $nic_externa from $rede_lan to any -> ($nic_externa)
>
> dessa forma eu permito que todos os computadores da lan acessem a internet,
> porém vez ou outra eu tenho que liberar uma porta em específica, sem natear
> tudo para o IP
Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento
do endereço, quem libera são as regras de pass, block...
> teria como fazer nat somente para uma porta, exemplo, suponha que um
> programa que o micro na lan acesse um servidor externo pela porta 3050,
Extraído do man pf.conf(5)
nat on $ext_if inet proto udp from any port = isakmp to any -> ($ext_if) \
port 500
Long live to manpages!!!
--
Renato Botelho
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
