Boa tarde, Estou tentando utilizar NAT do ipfw (in-kernel) porém não estou conseguindo fazer funcionar.
O cenário é: Interna: igb5.100: 10.0.0.1/24 Externa: igb4: 192.168.0.90 Inicialmete compilei o kernel com suporte as seguintes opções, embora não seja obrigatório: options IPFIREWALL_NAT options LIBALIAS Posteriormente criei um script de firewall customizado: ipfw="/sbin/ipfw -q" $ipfw -q -f flush $ipfw add nat 123 all from any to any recv igb5.100 xmit igb4 $ipfw nat 123 config if igb4 log deny_in reset same_ports # Default rules $ipfw add 65100 allow in $ipfw add 65101 allow out Rodando o tcpdump na igb4 percebo que o NAT está parcialmente funcionando, pois o endereço de origem é alterado para o IP da interface igb4, contudo os pacotes IP não são devolvidos para o host de origem. O pacote sai da origem, tem o endereço IP alterado no router (NAT), o destinatário responde, mas o pacote não é devolvido ao host final. Acredito que minha regra de NAT esteja errada, pois pela saída do ipfw -a list, nenhuma regra está bloqueando o tráfego. Obrigado. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
