Sim. Em 24/04/2011, às 16:49, Marcos Aurélio escreveu:
> > Olá . > > com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é > necessario ????? > > > > > >> Date: Sat, 23 Apr 2011 14:31:05 -0300 >> From: [email protected] >> To: [email protected] >> Subject: Re: [FUG-BR] redirecionamento via Natd >> >> Boa tarde. >> Preferencialmente use a abordagem nova para nat no ipfw. >> >> No kernel, adicione as linhas para compilacao: >> options IPFIREWALL_NAT >> >> Regras do ipfw: >> >> /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 >> /sbin/ipfw 4000 add nat 1 ip from any to any >> >> o tun0 eh a interface de internet propriamente dita gerada pelo ppp. >> Neste caso, substitua a mesma pela interface de rede que esta >> conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede >> interna, porta do servidor pra internet (aquela que recebe o dmz). >> Segunda regra, permita o trafego da nat 1 (anteriormente configurada) >> e corra para o abraco. >> >> Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio >> <[email protected]> escreveu: >>> Fala Marcos blz, >>> >>> Cara da uma olhada nesse site e veja se te ajuda. >>> >>> http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF >>> >>> Abraços ! >>> >>> Att, >>> >>> .:: Rodrigo Gonçalves Crescencio ::. >>> >>> Em 23/04/2011 14:00, Paulo Henrique escreveu: >>>> use o ipfw(8) mais a implementação de nat interna do mesmo!! >>>> >>>> Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser >>>> muito bom, e torna desnecessário a utilização de software externo. >>>> O pf é outra ótima saida, bastando subir os modulos caso não deseje >>>> recompilar o kernel. >>>> >>>> Att. >>>> Em 23/04/2011 13:49, Marcos Aurélio escreveu: >>>> >>>>> Como o natd já é nativo No free, e considerando as configuraçoes que >>>>> encontre no historico d lista , imaginei que seria mais facil >>>>> redirecionar atraves dele , do que ter que instalar o PF. >>>>> >>>>> obrigado Rodrigo!! >>>>> >>>>> ---------------------------------------- >>>>> >>>>> >>>>>> Date: Sat, 23 Apr 2011 13:45:06 -0300 >>>>>> From: [email protected] >>>>>> To: [email protected] >>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd >>>>>> >>>>>> Fala Marcos, >>>>>> >>>>>> Não seria mais fácil se você usa-se o PF. >>>>>> >>>>>> Particularmente acho ele bem mais fácil de se usar.... >>>>>> >>>>>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com >>>>>> que ele repasse os pacotes.. >>>>>> >>>>>> Obrigado !!! >>>>>> >>>>>> Att, >>>>>> >>>>>> Rodrigo Gonçalves Crescencio ::. >>>>>> IT Manager / IT Analyst / *BSD Specialist ::. >>>>>> LPI ID: LPI000149653 ::. >>>>>> Cel: +55 11 7575-0355 ::. >>>>>> RC - Soluções Inteligentes em TI ::. >>>>>> www.rcsolucoesinteligentes.com.br ::. >>>>>> www.rcsolucoesinteligentes.com ::. >>>>>> Seja consciente só imprima se necessário ::. >>>>>> >>>>>> >>>>>> >>>>>> Em 23/04/2011 13:39, Marcos Aurélio escreveu: >>>>>> >>>>>> >>>>>>> Grande Rodrigo! ,, >>>>>>> >>>>>>> Acesso externamente via SSH atraves do ip valido e fixo da minha >>>>>>> internet no mesmo senario, o que comprova que o modem esta repassando , >>>>>>> e como disse anteriormente a maquina free tem somente uma placa de rede >>>>>>> (rl0) >>>>>>> >>>>>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf >>>>>>> ,mas o redirecionamento nao funcionou tambem. >>>>>>> >>>>>>> >>>>>>> >>>>>>> ---------------------------------------- >>>>>>> >>>>>>> >>>>>>> >>>>>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300 >>>>>>>> From: [email protected] >>>>>>>> To: [email protected] >>>>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd >>>>>>>> >>>>>>>> Bom dia amigo ! >>>>>>>> >>>>>>>> Quando você fala que está acessando via remotamente pelo SSH, isso >>>>>>>> seria >>>>>>>> pela rede interna ? >>>>>>>> >>>>>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem >>>>>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as >>>>>>>> portas que você for usar, e em seguida liberar ela conforme a >>>>>>>> necessidade e para quem elas devem ser liberadas. >>>>>>>> >>>>>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma >>>>>>>> placa >>>>>>>> de rede ????? >>>>>>>> >>>>>>>> Obrigado !!! >>>>>>>> >>>>>>>> Att, >>>>>>>> >>>>>>>> Rodrigo Gonçalves Crescencio ::. >>>>>>>> IT Manager / IT Analyst / *BSD Specialist ::. >>>>>>>> LPI ID: LPI000149653 ::. >>>>>>>> Cel: +55 11 7575-0355 ::. >>>>>>>> RC - Soluções Inteligentes em TI ::. >>>>>>>> www.rcsolucoesinteligentes.com.br ::. >>>>>>>> www.rcsolucoesinteligentes.com ::. >>>>>>>> Seja consciente só imprima se necessário ::. >>>>>>>> >>>>>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu: >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>>> Estou tentando fazer acesso externo com redirecionamento de portas >>>>>>>>> via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do >>>>>>>>> freebsd porem nao estou tendo sucesso, so consigo acesso externo >>>>>>>>> nesta maquina via ssh. >>>>>>>>> >>>>>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta >>>>>>>>> conectada na internet atraves de um modem roteador adsl( o dito modem >>>>>>>>> esta configurado com DMZ para o ip da maquina freebsd) >>>>>>>>> >>>>>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas >>>>>>>>> pesquidas no handbook e do historico da lista, porem penso que deve >>>>>>>>> estar faltando algo ainda. >>>>>>>>> >>>>>>>>> >>>>>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario >>>>>>>>> ativar e liberar portas no firewall. >>>>>>>>> >>>>>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do >>>>>>>>> rc.conf e nat.conf >>>>>>>>> >>>>>>>>> >>>>>>>>> ##rc.conf## >>>>>>>>> defaultrouter="192.168.1.1" >>>>>>>>> gateway_enable="YES" >>>>>>>>> firewall_enable="YES" >>>>>>>>> firewall_type="OPEN" >>>>>>>>> hostname="servidor.meudominio.com.br" >>>>>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0" >>>>>>>>> keymap="br275.iso.acc" >>>>>>>>> sshd_enable="YES" >>>>>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 >>>>>>>>> #router_enable="NO" >>>>>>>>> # as 3 linhas abaixo hablitan nat >>>>>>>>> natd_enable="YES" >>>>>>>>> natd_interface="rl0" >>>>>>>>> natd_flags="-f /etc/natd.conf" >>>>>>>>> >>>>>>>>> >>>>>>>>> ##natd.conf## >>>>>>>>> >>>>>>>>> interface rl0 >>>>>>>>> dynamic yes >>>>>>>>> same_ports yes >>>>>>>>> use_sockets yes >>>>>>>>> redirect_port tcp 192.168.1.2:80 80 >>>>>>>>> >>>>>>>>> ------------------------- >>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>> ------------------------- >>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> ------------------------- >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>> >>>>>>> >>>>>>> >>>>>> ------------------------- >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>>> >>>>> >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>> >>>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
