Em 13/04/2012 10:59, Lucas Dias escreveu: > Marcelo > > Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o > melhor dos dois mundos.
Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF mais parecida com o que eu tinha no GNU/Linux. > > Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma > ordem e as regras de filtragem ficam no final. FreeBSD trabalha com 3 níveis de Firewall: PF, IPF e IPFW nessa ordem se eu não estou enganado. ;) O que fizer no PF será avaliado primeiro que no ipfw. Logo se eu fizer somente o NAT no /etc/pf.conf e mantiver o firewall do PF liberado, o próximo à ser lido seriam as regras de firewall no ipfw. > > Usando os dois, seria a mesma ideia? > > Tipo 1º as regras relacionadas ao NAT com pf e depois as de filtragem com > ipfw? Isso mesmo. Só fazer o NAT no seu arquivo do PF e as regras de filtragem no ipfw. :) > > Antecipadamente agradecido. > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: OS3 Soluções em TI > .:: (82) 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > > > > Em 12 de abril de 2012 16:36, Marcelo Gondim<[email protected]>escreveu: > >> Em 12/04/2012 16:14, Saul Figueiredo escreveu: >>> Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf >>> existe uma forma de fazer o nat diretamente no ipfw ? >>> tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá, >>> via ipfw mesmo.... >>> >>> >> Opa Saul, >> >> ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
