pessoal, estou iniciando o aprendizado do IPFW, mas não estou conseguindo configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar uma ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro as regras de NAT e depois as de filtragem ? ou o inverso ? segue o arquivo que estou usando.
- O IP 172.16.1.2 é uma estação atrás do FW - A interface interna é a em0 com o IP 172.16.1.1 - A interface externa é a em1 #!/bin/sh /sbin/ipfw -q -f flush IPFW="/sbin/ipfw -q add" IPFW_NAT="/sbin/ipfw -q nat" $IPFW check-state $IPFW pass tcp from any to any established $IPFW pass all from 127.0.0.1 to 127.0.0.1 ########################################################################### # Regras de NAT. ########################################################################### $IPFW nat 1 all from 172.16.1.2 to any $IPFW nat 1 ip from any to me $IPFW_NAT 1 config if em1 $IPFW pass icmp from any to any icmptypes 0,8 keep-state $IPFW pass tcp from any to me 22 in keep-state $IPFW pass all from any to any keep-state ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd