só uma pergunta, e se trocasse para pf ??
Em 11 de janeiro de 2012 18:10, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: > Marcelo, usei seu exemplo, mas não funcionou. > Já estou perdendo os cabelos, rs. > Como disse, só funciona quando libero tudo. > Acho que vou liberar tudo e monitorar as regras dinâmicas pra ver se > descubro algo. > > -----Original Message----- > From: Marcelo Gondim <gon...@bsdinfo.com.br> > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > <freebsd@fug.com.br> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Subject: Re: [FUG-BR] IPFW - natd. > Date: Wed, 11 Jan 2012 17:25:00 -0200 > > > Em 11/01/2012 17:09, Adiel de Lima Ribeiro escreveu: > > Sim, seria. > > > > ipfw add divert natd ip from any to any -> OK e depois ? > > > > ipfw add allow from {servidor} to any 53 > > ipfw add allow from any 53 to servidor > Posso estar enganado mas ainda acho a abordagem de nat que coloquei mais > light em caso de processamento. :) > > ipfw add divert natd ip from 192.168.66.0/24 to any out via em0 > ipfw add divert natd ip from any to me in via em0 > > Onde no exemplo acima a em0 é a interface externa e 192.168.66.0/24 um > exemplo de rede interna. > > > > > > Isso permitiria um nat da rede dos meus servidores para resolver nomes > > na internet ? > > > > -----Original Message----- > > From: Renato Frederick<ren...@frederick.eti.br> > > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > <freebsd@fug.com.br> > > To: freebsd@fug.com.br > > Subject: Re: [FUG-BR] IPFW - natd. > > Date: Wed, 11 Jan 2012 16:21:23 -0200 > > > > > > Opa, > > > > Não seria mais fácil fazer um dirvert natd all from any to any, > > > > e depois as regras de allow > > e por fim deny? > > > > Acredito que vai economizar algumas dezenas de linhas de firewall > > assim... :-) > > > > > > Em 11/01/2012 16:15, Wenderson Souza escreveu: > >> Não seria... > >> > >> ipfw add 666 divert natd tcp from any to {servidor} 53 > >> ipfw add 669 divert natd udp from any to {servidor} 53 > >> ipfw add 667 allow tcp from any to {servidor} 53 > >> ipfw add 668 allow udp from any to {servidor} 53 > >> > >> ? > >> > >> Wenderson Souza > >> > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > Adiel de Lima Ribeiro > http://www.facebook.com/sembr.dyndns.info > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- João Luis Mancy dos Santos joaocep at gmail.com (msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd