> > > > > dessa forma eu permito que todos os computadores da lan acessem a > internet, > > porém vez ou outra eu tenho que liberar uma porta em específica, sem > natear > > tudo para o IP > > Apenas lembrando que o NAT não libera nada, ele apenas cuida do > mascaramento > do endereço, quem libera são as regras de pass, block... > > > teria como fazer nat somente para uma porta, exemplo, suponha que um > > programa que o micro na lan acesse um servidor externo pela porta 3050, > > Extraído do man pf.conf(5) > > nat on $ext_if inet proto udp from any port = isakmp to any -> > ($ext_if) \ > port 500 > > Long live to manpages!!! > -- > Renato Botelho >
Boa noite lista. Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a passagem de pacotes traduzidos sem ser preciso pecorrer as regras de filtro. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
