Costumo fazer com ipfw ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24 ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24 ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24 ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24 ipfw add 63004 skipto 65000 ip from any to 200.155.80.0/24 ipfw add 64005 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via ste0 setup keep-state /sbin/ipfw add 65000 divert natd all from any to any via ste0
No caso citado acima os ips é da conectiva social e bradesco pessoa juridica, ou seja toda rede quando acessar os sites não passa pelo squid epula direto pra regra 65000(NAT) é o famoso skipto. Caso queira habilitar NAT para portas especificas faça o seguinte. /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 Habilite em services as portas acima e crie o arquivo rc.local dentro de /etc com o conteudo. Veja se é uma solução Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br ----- Original Message ----- From: "Enio Marconcini -:- www.Enio.Pro.Br -:-" <[email protected]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Sent: Tuesday, August 04, 2009 9:18 AM Subject: [FUG-BR] nat para algumas portas pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any -> ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, abrfaços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm > FreeBSD -:- OpenBSD -:- Slackware > Coleções Marcas de Cigarros < Obi-Wan has taught you well.... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
