Olá . com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é necessario ?????
> Date: Sat, 23 Apr 2011 14:31:05 -0300 > From: [email protected] > To: [email protected] > Subject: Re: [FUG-BR] redirecionamento via Natd > > Boa tarde. > Preferencialmente use a abordagem nova para nat no ipfw. > > No kernel, adicione as linhas para compilacao: > options IPFIREWALL_NAT > > Regras do ipfw: > > /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 > /sbin/ipfw 4000 add nat 1 ip from any to any > > o tun0 eh a interface de internet propriamente dita gerada pelo ppp. > Neste caso, substitua a mesma pela interface de rede que esta > conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede > interna, porta do servidor pra internet (aquela que recebe o dmz). > Segunda regra, permita o trafego da nat 1 (anteriormente configurada) > e corra para o abraco. > > Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio > <[email protected]> escreveu: > > Fala Marcos blz, > > > > Cara da uma olhada nesse site e veja se te ajuda. > > > > http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF > > > > Abraços ! > > > > Att, > > > > .:: Rodrigo Gonçalves Crescencio ::. > > > > Em 23/04/2011 14:00, Paulo Henrique escreveu: > >> use o ipfw(8) mais a implementação de nat interna do mesmo!! > >> > >> Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser > >> muito bom, e torna desnecessário a utilização de software externo. > >> O pf é outra ótima saida, bastando subir os modulos caso não deseje > >> recompilar o kernel. > >> > >> Att. > >> Em 23/04/2011 13:49, Marcos Aurélio escreveu: > >> > >>> Como o natd já é nativo No free, e considerando as configuraçoes que > >>> encontre no historico d lista , imaginei que seria mais facil > >>> redirecionar atraves dele , do que ter que instalar o PF. > >>> > >>> obrigado Rodrigo!! > >>> > >>> ---------------------------------------- > >>> > >>> > >>>> Date: Sat, 23 Apr 2011 13:45:06 -0300 > >>>> From: [email protected] > >>>> To: [email protected] > >>>> Subject: Re: [FUG-BR] redirecionamento via Natd > >>>> > >>>> Fala Marcos, > >>>> > >>>> Não seria mais fácil se você usa-se o PF. > >>>> > >>>> Particularmente acho ele bem mais fácil de se usar.... > >>>> > >>>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com > >>>> que ele repasse os pacotes.. > >>>> > >>>> Obrigado !!! > >>>> > >>>> Att, > >>>> > >>>> Rodrigo Gonçalves Crescencio ::. > >>>> IT Manager / IT Analyst / *BSD Specialist ::. > >>>> LPI ID: LPI000149653 ::. > >>>> Cel: +55 11 7575-0355 ::. > >>>> RC - Soluções Inteligentes em TI ::. > >>>> www.rcsolucoesinteligentes.com.br ::. > >>>> www.rcsolucoesinteligentes.com ::. > >>>> Seja consciente só imprima se necessário ::. > >>>> > >>>> > >>>> > >>>> Em 23/04/2011 13:39, Marcos Aurélio escreveu: > >>>> > >>>> > >>>>> Grande Rodrigo! ,, > >>>>> > >>>>> Acesso externamente via SSH atraves do ip valido e fixo da minha > >>>>> internet no mesmo senario, o que comprova que o modem esta repassando , > >>>>> e como disse anteriormente a maquina free tem somente uma placa de rede > >>>>> (rl0) > >>>>> > >>>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf > >>>>> ,mas o redirecionamento nao funcionou tambem. > >>>>> > >>>>> > >>>>> > >>>>> ---------------------------------------- > >>>>> > >>>>> > >>>>> > >>>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300 > >>>>>> From: [email protected] > >>>>>> To: [email protected] > >>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd > >>>>>> > >>>>>> Bom dia amigo ! > >>>>>> > >>>>>> Quando você fala que está acessando via remotamente pelo SSH, isso > >>>>>> seria > >>>>>> pela rede interna ? > >>>>>> > >>>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem > >>>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as > >>>>>> portas que você for usar, e em seguida liberar ela conforme a > >>>>>> necessidade e para quem elas devem ser liberadas. > >>>>>> > >>>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma > >>>>>> placa > >>>>>> de rede ????? > >>>>>> > >>>>>> Obrigado !!! > >>>>>> > >>>>>> Att, > >>>>>> > >>>>>> Rodrigo Gonçalves Crescencio ::. > >>>>>> IT Manager / IT Analyst / *BSD Specialist ::. > >>>>>> LPI ID: LPI000149653 ::. > >>>>>> Cel: +55 11 7575-0355 ::. > >>>>>> RC - Soluções Inteligentes em TI ::. > >>>>>> www.rcsolucoesinteligentes.com.br ::. > >>>>>> www.rcsolucoesinteligentes.com ::. > >>>>>> Seja consciente só imprima se necessário ::. > >>>>>> > >>>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu: > >>>>>> > >>>>>> > >>>>>> > >>>>>>> Estou tentando fazer acesso externo com redirecionamento de portas > >>>>>>> via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do > >>>>>>> freebsd porem nao estou tendo sucesso, so consigo acesso externo > >>>>>>> nesta maquina via ssh. > >>>>>>> > >>>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta > >>>>>>> conectada na internet atraves de um modem roteador adsl( o dito modem > >>>>>>> esta configurado com DMZ para o ip da maquina freebsd) > >>>>>>> > >>>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas > >>>>>>> pesquidas no handbook e do historico da lista, porem penso que deve > >>>>>>> estar faltando algo ainda. > >>>>>>> > >>>>>>> > >>>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario > >>>>>>> ativar e liberar portas no firewall. > >>>>>>> > >>>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do > >>>>>>> rc.conf e nat.conf > >>>>>>> > >>>>>>> > >>>>>>> ##rc.conf## > >>>>>>> defaultrouter="192.168.1.1" > >>>>>>> gateway_enable="YES" > >>>>>>> firewall_enable="YES" > >>>>>>> firewall_type="OPEN" > >>>>>>> hostname="servidor.meudominio.com.br" > >>>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0" > >>>>>>> keymap="br275.iso.acc" > >>>>>>> sshd_enable="YES" > >>>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 > >>>>>>> #router_enable="NO" > >>>>>>> # as 3 linhas abaixo hablitan nat > >>>>>>> natd_enable="YES" > >>>>>>> natd_interface="rl0" > >>>>>>> natd_flags="-f /etc/natd.conf" > >>>>>>> > >>>>>>> > >>>>>>> ##natd.conf## > >>>>>>> > >>>>>>> interface rl0 > >>>>>>> dynamic yes > >>>>>>> same_ports yes > >>>>>>> use_sockets yes > >>>>>>> redirect_port tcp 192.168.1.2:80 80 > >>>>>>> > >>>>>>> ------------------------- > >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>> ------------------------- > >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>> > >>>>>> > >>>>>> > >>>>> ------------------------- > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>> > >>>>> > >>>>> > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> > >>> > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >> > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
