|
Ol� pessoal, tenho um roteador
Linux o qual possui dois ips reais, um ip do ROTEADOR e outro de um
outro SERVIDOR certo? Tenho as placas de rede do roteador configurada da
seguinte forma:
eth0 XXX.XXX.XXX.XXX
eth0:0 XXX.XXX.XXX.YYY
eth1 192.168.0.1
Agora o meu SERVIDOR possui o seguinte ip 192.168.0.2,
beleza!!! Utilizando o iptables eu fa�o o redirecionamento de pacotes destinados
a eth0:0 do ROTEADOR para o SERVIDOR e vice-versa:
iptables -A PREROUTING -t nat -d XXX.XXX.XXX.YYY -j DNAT --to
192.168.0.2
iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to
XXX.XXX.XXX.YYY
Bem, estou tentando agora substituir o meu ROTEADOR por
um FreeBSD... configurei a ed0 com os dois ips... e estou com um pouco de
dificuldades em fazer o redirecionamento e mascaramento com o ipfw.... vejam o q
estou tentando:
ipfw 1000 add fwd 192.168.0.2 tcp from any to XXX.XXX.XXX.YYY
ipfw 49 add divert natd all from 192.168.0.2 to any via
XXX.XXX.XXX.YYY
Configurei o firewall como OPEN no /etc/rc.conf e
mais o mascaramento para outras m�quinas, veja as regras:
00050 divert 8668 ip from any to any via ed0
00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 deny ip from any to any Por favor, se algu�m puder me dar uma ajudinha, esta
ser� muito bem vinda... Valeu!!!!
[]'s
Ary Junior ______________________________________ Inflex - installed on mailserver for domain @valoriza.com.br Queries to: [EMAIL PROTECTED] |
