* Carlos Alberto ([EMAIL PROTECTED]) wrote: > > Na verdade o que ocorre � que h� um recebimento do pacote > > pelo sistema e depois um envio (por parte do sistema) e esse > > envio est� sujeito as regras como qualquer outro pacote > > originando no seu gateway. > ok, chegamos a um ponto interessante, e a minha pergunta e a seguinte: > como eu posso criar uma regra que permita que esse pacote reinjetado > passe para a rede interna sem abrir a externa ?
Voc� usa regras o recurso de regras din�micas. Minha experi�ncia � maior com o ipfilter mas veja se as regras abaixo n�o resolvem para voc�.
ipfw add 50 divert natd ip from 192.168.0.0/24 to any via xl0 ipfw add 100 check-state ipfw add 200 allow all from any to any via xl0 keep-state ipfw add 300 deny tcp from any to any established in via
N�o � um conjunto de regras muito completo mas deve servir.. se tiver algo errado algu�m por favor me corrija.
Boa noite,
-- Giovanni P. Tirloni <gpt at tirloni.org> Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
leia o man com *muita*, mas *muita* mesmo, aten��o !!! como est� dito no final (BUGS) o man ainda est� incompleto e "generico" (muito superficial); mas tem tudo. Deveria constar no BUGS: requer excelente conhecimento de TCP/IP, especialmente em ethernet "layer 2" (quem quiser filtrar por MAC address;)
O truque principal: entenda *exatamente* (repetindo para enfatizar: *exatamente*) o que voce precisa !!
Pelo pouco que voce descreveu do problema, me pareceu que voce tem duas (ou v�rias) "redes" na mesma NIC e est� querendo fazer o NAT para uma rede acessar a outra (� isso? ou chutei muito fora?). Se for esse o caso, ponha uma regra de NAT para esses acessos "internos" e outra para os acessos "externos"
Pode-se usar o NAT (divert) e o forward para fazer "m�gicas"
Dicas: hist�rico da lista freebsd-ipfw (em ingles) testes.... muitos testes...
