Use o rdr. Em 26/08/05, Mauro Felipe<[EMAIL PROTECTED]> escreveu: > Pessoal, > > Estou instalando um firewall utilizando o PF pela primeira vez. > > Estou com uma dúvida na utilização do rdr e do binat. > > Imaginem o seguinte: > > - router ADSL com ip 200.xxx.yyy.65 > - cabo cross entre o ADSL e o FreeBSD > - freebsd com ip 200.xxx.yyy.66 e 10.0.0.66 > - servidor web1 interno com ip 10.0.0.2 > - servidor web2 interno com ip 10.0.0.3 > - servidor smtp interno com ip 10.0.0.4 > > A dúvida é se eu crio redirecionamento ou nat de 1:1 (binat) nesses servidores > internos. Eu preciso que eles sejam acessados por usuários da Internet > e para cada um deles eu vou ter um IP externo. > > Ou preciso setar todos os ips externos no FreeBSD para depois fazer o > redirecionamento? > > nat on $ext_if from $internal_net to any -> ($ext_if) > > binat on $ext_if from 10.0.0.2 to any -> 200.xxx.yyy.67 > binat on $ext_if from 10.0.0.3 to any -> 200.xxx.yyy.68 > binat on $ext_if from 10.0.0.4 to any -> 200.xxx.yyy.69 > > ou > > rdr on $ext_if proto tcp from any to 200.xxx.yyy.67 port 80 -> 10.0.0.2 port > 80 > rdr on $ext_if proto tcp from any to 200.xxx.yyy.68 port 80 -> 10.0.0.3 port > 80 > rdr on $ext_if proto tcp from any to 200.xxx.yyy.69 port 25 -> 10.0.0.4 port > 25 > > > Agradeço a ajuda de todos. > > Obs.: Não sei nem se essas regras estão corretas! :) > > -- > [ ]´s > > Mauro Felipe > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >
-- Gustavo F Nobrega DBA - Planae Tecnologia da Informação http://www.planae.com.br _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br