Seguinte Rodrigo voc� vai ter que criar as regras para o natd mais ou menos assim: ipfw add divert natd tcp from any 80 to any via interface_para_nat ipfw add divert natd tcp from any to any 80 via interface_para_nat
e tamb�m � claro liberar acesso para o gateway se voc� for negar tudo que N�O esteja previamente liberado com: ipfw add allow tcp from any 80 to any ipfw add allow tcp from any to any 80 � interessante criar a regra para negar todos os servi�os com: ipfw add deny log all from any to any via any, assim tudo o que n�o tiver acesso ser� logado facilitando para voc� saber o que teria que liberar para aquele servi�o funcionar. Espero ter ajudado. ()'s Luiz Henrique. PUCPR - DTI On Monday 03 January 2005 18:16, Rodrigo Maues Rocha wrote: > Lista, > > Estou tentando montar um router/gateway com o FreeBSD 5.3 e IPFW. Tudo > compilado e funcionando corretamente. Quando configuro o meu script para > rodar como firewall da m�quina funciona tudo normal mas quando ativo o > natd com o ipdivert nada funciona. Outra coisa � que quando uso o > divert/natd somente com regra que permite tudo o tr�fego no gateway � > normal, ou seja, o gateway sem regras funcina normalmente, assim que > coloco uma regra j� n�o funciona. > > O que estou querendo fazer � : montar um router/gateway que me permitar > primeiro bloquear tudo, tipo ipfw add 65535 deny ip from any to any e > liberar somente servi�os permitidos. > > Como exemplo gostaria de criar primeiro uma regra que pudesse passar > somente um servi�o tipo web, dai eu continuo com o restante. > > Obrigado. > > PS. J� procurei no hist�rico e n�o encontrei resposta satisfat�ria, > muitos how-to mostram apenas como criar uma regra que deixe tudo aberto > tipo: > add 1000 divert natd via xl1 > add 65000 permit ip from any to any > > Dessa maneira terei que pro�bir os servi�os que n�o quero, o que pode > ser mais inseguro. > > Obrigado, > > -- > +-------------------------------------+ > > | R o d r i g o M a u e s R o c h a | > > +-------------------------------------+ > > | Contatos: | > | MSN : [EMAIL PROTECTED] | > | ICQ : 3679875 | > | E-Mail : [EMAIL PROTECTED] | > > +-------------------------------------+ > > | FreeBSD User 5.3p2 | > | Palm User | > > +-------------------------------------+ > > | Pensamento: | > | "Sucesso e consequencia de esforco, | > | dedicacao e planejamento. Milagres | > | existem mas, sao construidos." | > > +-------------------------------------+ > _______________________________________________________________ > Para enviar um novo email para a lista: [email protected] > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Para enviar um novo email para a lista: [email protected] Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
