[FUG-BR] Redirecionamento de DNS com IPFW
Gurizada macanuda... A um tempo venho quebrando a cabeça e procurando documentação sobre um detalhe que to tentando fazer em minha rede. Eu coloquei um server com PF e fiz uma jogada interessante. Direcionei todo o trafego que tenta sair pela porta 53 para localhost e coloquei um BIND9 a responder local. Assim por mais que o cara coloque 10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou por problema de Não resolver nomes. #Regra de Redirecionamento de DNS para localhost com PF rdr on $LAN proto udp from any to any port 53 - 127.0.0.1 port 53 onde $LAN é a faixa de ip da minha rede interna vinda pela placa interna. O pobrema é que to tentando fazer isso no IPFW e não tem jeito de fazer acontecer. O que já tentei /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in via rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out via rl0 (rl0 é a interface interna) Resumindo ja tentei o diabo ou eu to muito loko ou nao é nem perto disso pra funcionar... Se alguma alma caridosa puder ajudar... me quebraria um galhão... pois não quero ficar com essa duvida pendende e nem quero trocar para PF (Ainda) Valeu ai Att João David Prevedello - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de DNS com IPFW
Cara, c não ta errando o procotolo não??? Na regra com pf você redireciona o protocolo udp e to ipfw tem que fazer o mesmo. Abraço, Fred - Original Message - From: João David Prevedello [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, October 17, 2006 9:42 PM Subject: [FUG-BR] Redirecionamento de DNS com IPFW Gurizada macanuda... A um tempo venho quebrando a cabeça e procurando documentação sobre um detalhe que to tentando fazer em minha rede. Eu coloquei um server com PF e fiz uma jogada interessante. Direcionei todo o trafego que tenta sair pela porta 53 para localhost e coloquei um BIND9 a responder local. Assim por mais que o cara coloque 10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou por problema de Não resolver nomes. #Regra de Redirecionamento de DNS para localhost com PF rdr on $LAN proto udp from any to any port 53 - 127.0.0.1 port 53 onde $LAN é a faixa de ip da minha rede interna vinda pela placa interna. O pobrema é que to tentando fazer isso no IPFW e não tem jeito de fazer acontecer. O que já tentei /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in via rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out via rl0 (rl0 é a interface interna) Resumindo ja tentei o diabo. ou eu to muito loko ou nao é nem perto disso pra funcionar... Se alguma alma caridosa puder ajudar... me quebraria um galhão... pois não quero ficar com essa duvida pendende e nem quero trocar para PF (Ainda) Valeu ai Att João David Prevedello - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de DNS com IPFW
João David Prevedello wrote: Gurizada macanuda... A um tempo venho quebrando a cabeça e procurando documentação sobre um detalhe que to tentando fazer em minha rede. Eu coloquei um server com PF e fiz uma jogada interessante. Direcionei todo o trafego que tenta sair pela porta 53 para localhost e coloquei um BIND9 a responder local. Assim por mais que o cara coloque 10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou por problema de Não resolver nomes. ... O que já tentei ... o problema pode não ser a regra, mas aonde está a regra, *ou* voce não compilou o kernel com a opção de forward... é exatamente o mesmo problema de um proxy transparente (discutido e rediscutido recentemente na lista) []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd