Re: [FUG-BR] Redirecionamento de porta
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html Veja em: 31.9.6 Port Redirection Gente, poxa, o cara foi bem especifico no e-mail dele: >>>>>> O mesmo está funcionando, porém com o firewall >>>>>> (rc.firewall) padrão (type = open). Firewall padrao rc.firewall = IPFW e nao PF Novamente o mesmo problema, o cara passa o cenario, bem especifico por sinal, e chovem sugestoes sem nexo. Nao que seja errado usar o rdr do pf, ou ateh mesmo o redir, mas poxa, o cara ta falando de IPFW. m3 Em 15 de outubro de 2010 20:34, Luan Tasca escreveu: > Quando comecei com freebsd, esse link foi muito util > http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs > > > > > > Em 15-10-2010 20:27, Renato Frederick escreveu: >> tem o redir também pra redirecionar porta. >> >> o bom que o redir funciona até para hosts que não tem o free como >> gateway padrão, muito útil prá fazer gambiarras ou emergências ;) >> >> Pena que só funcione, devido a isto, com TCP. >> >> >> Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: >> >>> # Redirecionamento de porta >>> nat on $ext_if1 from $int_if:network to any -> ($ext_if1) >>> rdr on $ext_if1 proto tcp from any to any port 25255 -> 200.0.0.1 >>> rdr on $ext_if1 proto tcp from any to any port 21 -> 200.0.0.1 >>> rdr on $ext_if1 proto tcp from any to any port 20 -> 200.0.0.1 >>> rdr on $ext_if1 proto tcp from any to any port 48000 -> 200.0.0.1 >>> rdr on $ext_if1 proto tcp from any to any port 49005 -> 200.0.0.1 >>> >>> >>> Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver >>> escreveu: >>> >>>> pode ser o rinetd tambem >>>> >>>> >>>> - Original Message - >>>> From: "Antonio Modesto" >>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>>> >>>> Sent: Friday, October 15, 2010 5:11 PM >>>> Subject: Re: [FUG-BR] Redirecionamento de porta >>>> >>>> >>>> >>>>> Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. >>>>> >>>>> >>>>> On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: >>>>> >>>>> >>>>>> Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como >>>>>> roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall >>>>>> (rc.firewall) padrão (type = open). >>>>>> >>>>>> >>>>>> >>>>>> Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma >>>>>> maquina >>>>>> interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip >>>>>> externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede >>>>>> 10.0.0.110 . >>>>>> >>>>>> >>>>>> >>>>>> Obrigado >>>>>> >>>>>> >>>>>> >>>>>> Rodrigo Botana >>>>>> >>>>>> - >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>>> >>>>> Antonio Modesto >>>>> >>>>> Gerente de TI >>>>> >>>>> >>>>> Praça Getúlio Vargas, 77 – Sala 308 – Centro >>>>> >>>>> Santo Antônio do Monte – MG – CEP: 35560-000 >>>>> (37) 3281-2800 >>>>> >>>>> isimp...@isimples.com.brhttp://www.isimples.com.br >>>>> >>>>> >>>>> Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter >>>>> informações confidenciais e/ou >>>>> >>>>> privilegiadas. Se você não for o destinatário ou a pessoa autorizada a >>>>> receber esta mensagem, por favor, não >>>>> >>>>> leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada >>>>> nessas informações. Notifique o >>>>> >>>>> remetente imediatamente por e-mail e apague a mensagem permanentemente. >>>>> Atenção: embora a Isimples >>>>> >>>>> Telecom, tome seus cuidados para garantir a
Re: [FUG-BR] Redirecionamento de porta
Quando comecei com freebsd, esse link foi muito util http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs Em 15-10-2010 20:27, Renato Frederick escreveu: > tem o redir também pra redirecionar porta. > > o bom que o redir funciona até para hosts que não tem o free como > gateway padrão, muito útil prá fazer gambiarras ou emergências ;) > > Pena que só funcione, devido a isto, com TCP. > > > Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: > >> # Redirecionamento de porta >> nat on $ext_if1 from $int_if:network to any -> ($ext_if1) >> rdr on $ext_if1 proto tcp from any to any port 25255 -> 200.0.0.1 >> rdr on $ext_if1 proto tcp from any to any port 21 -> 200.0.0.1 >> rdr on $ext_if1 proto tcp from any to any port 20 -> 200.0.0.1 >> rdr on $ext_if1 proto tcp from any to any port 48000 -> 200.0.0.1 >> rdr on $ext_if1 proto tcp from any to any port 49005 -> 200.0.0.1 >> >> >> Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver >>escreveu: >> >>> pode ser o rinetd tambem >>> >>> >>> - Original Message - >>> From: "Antonio Modesto" >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Sent: Friday, October 15, 2010 5:11 PM >>> Subject: Re: [FUG-BR] Redirecionamento de porta >>> >>> >>> >>>> Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. >>>> >>>> >>>> On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: >>>> >>>> >>>>> Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como >>>>> roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall >>>>> (rc.firewall) padrão (type = open). >>>>> >>>>> >>>>> >>>>> Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma >>>>> maquina >>>>> interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip >>>>> externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede >>>>> 10.0.0.110 . >>>>> >>>>> >>>>> >>>>> Obrigado >>>>> >>>>> >>>>> >>>>> Rodrigo Botana >>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>> Antonio Modesto >>>> >>>> Gerente de TI >>>> >>>> >>>> Praça Getúlio Vargas, 77 – Sala 308 – Centro >>>> >>>> Santo Antônio do Monte – MG – CEP: 35560-000 >>>> (37) 3281-2800 >>>> >>>> isimp...@isimples.com.brhttp://www.isimples.com.br >>>> >>>> >>>> Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter >>>> informações confidenciais e/ou >>>> >>>> privilegiadas. Se você não for o destinatário ou a pessoa autorizada a >>>> receber esta mensagem, por favor, não >>>> >>>> leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada >>>> nessas informações. Notifique o >>>> >>>> remetente imediatamente por e-mail e apague a mensagem permanentemente. >>>> Atenção: embora a Isimples >>>> >>>> Telecom, tome seus cuidados para garantir a ausência de vírus neste >>>> e-mail, a empresa não se responsabiliza >>>> >>>> por quaisquer perdas ou danos decorrentes do uso da mensagem e seus >>>> anexos. A segurança e ausência de >>>> >>>> erros na transmissão do e-mail não podem ser garantidas, já que as >>>> informações podem ser interceptadas, >>>> >>>> corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, >>>> ainda, conter vírus. Recomendamos >>>> >>>> checar se o e-mail e seus anexos contém vírus, uma vez que nem a >>>> Isimples Telecom ou o remetente se >>>> >>>> responsabilizam pela transmissão destes. >>>> >>>> >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
tem o redir também pra redirecionar porta. o bom que o redir funciona até para hosts que não tem o free como gateway padrão, muito útil prá fazer gambiarras ou emergências ;) Pena que só funcione, devido a isto, com TCP. Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: > # Redirecionamento de porta > nat on $ext_if1 from $int_if:network to any -> ($ext_if1) > rdr on $ext_if1 proto tcp from any to any port 25255 -> 200.0.0.1 > rdr on $ext_if1 proto tcp from any to any port 21 -> 200.0.0.1 > rdr on $ext_if1 proto tcp from any to any port 20 -> 200.0.0.1 > rdr on $ext_if1 proto tcp from any to any port 48000 -> 200.0.0.1 > rdr on $ext_if1 proto tcp from any to any port 49005 -> 200.0.0.1 > > > Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver > escreveu: >> pode ser o rinetd tambem >> >> >> - Original Message - >> From: "Antonio Modesto" >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Friday, October 15, 2010 5:11 PM >> Subject: Re: [FUG-BR] Redirecionamento de porta >> >> >>> Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. >>> >>> >>> On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: >>> >>>> >>>> Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como >>>> roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall >>>> (rc.firewall) padrão (type = open). >>>> >>>> >>>> >>>> Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma >>>> maquina >>>> interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip >>>> externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede >>>> 10.0.0.110 . >>>> >>>> >>>> >>>> Obrigado >>>> >>>> >>>> >>>> Rodrigo Botana >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> Antonio Modesto >>> >>> Gerente de TI >>> >>> >>> Praça Getúlio Vargas, 77 – Sala 308 – Centro >>> >>> Santo Antônio do Monte – MG – CEP: 35560-000 >>> (37) 3281-2800 >>> >>> isimp...@isimples.com.brhttp://www.isimples.com.br >>> >>> >>> Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter >>> informações confidenciais e/ou >>> >>> privilegiadas. Se você não for o destinatário ou a pessoa autorizada a >>> receber esta mensagem, por favor, não >>> >>> leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada >>> nessas informações. Notifique o >>> >>> remetente imediatamente por e-mail e apague a mensagem permanentemente. >>> Atenção: embora a Isimples >>> >>> Telecom, tome seus cuidados para garantir a ausência de vírus neste >>> e-mail, a empresa não se responsabiliza >>> >>> por quaisquer perdas ou danos decorrentes do uso da mensagem e seus >>> anexos. A segurança e ausência de >>> >>> erros na transmissão do e-mail não podem ser garantidas, já que as >>> informações podem ser interceptadas, >>> >>> corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, >>> ainda, conter vírus. Recomendamos >>> >>> checar se o e-mail e seus anexos contém vírus, uma vez que nem a >>> Isimples Telecom ou o remetente se >>> >>> responsabilizam pela transmissão destes. >>> >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
# Redirecionamento de porta nat on $ext_if1 from $int_if:network to any -> ($ext_if1) rdr on $ext_if1 proto tcp from any to any port 25255 -> 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 21 -> 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 -> 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 -> 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 -> 200.0.0.1 Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver escreveu: > pode ser o rinetd tambem > > > - Original Message - > From: "Antonio Modesto" > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Friday, October 15, 2010 5:11 PM > Subject: Re: [FUG-BR] Redirecionamento de porta > > >> Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. >> >> >> On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: >> >>> >>> Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como >>> roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall >>> (rc.firewall) padrão (type = open). >>> >>> >>> >>> Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma >>> maquina >>> interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip >>> externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede >>> 10.0.0.110 . >>> >>> >>> >>> Obrigado >>> >>> >>> >>> Rodrigo Botana >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Antonio Modesto >> >> Gerente de TI >> >> >> Praça Getúlio Vargas, 77 – Sala 308 – Centro >> >> Santo Antônio do Monte – MG – CEP: 35560-000 >> (37) 3281-2800 >> >> isimp...@isimples.com.brhttp://www.isimples.com.br >> >> >> Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter >> informações confidenciais e/ou >> >> privilegiadas. Se você não for o destinatário ou a pessoa autorizada a >> receber esta mensagem, por favor, não >> >> leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada >> nessas informações. Notifique o >> >> remetente imediatamente por e-mail e apague a mensagem permanentemente. >> Atenção: embora a Isimples >> >> Telecom, tome seus cuidados para garantir a ausência de vírus neste >> e-mail, a empresa não se responsabiliza >> >> por quaisquer perdas ou danos decorrentes do uso da mensagem e seus >> anexos. A segurança e ausência de >> >> erros na transmissão do e-mail não podem ser garantidas, já que as >> informações podem ser interceptadas, >> >> corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, >> ainda, conter vírus. Recomendamos >> >> checar se o e-mail e seus anexos contém vírus, uma vez que nem a >> Isimples Telecom ou o remetente se >> >> responsabilizam pela transmissão destes. >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
pode ser o rinetd tambem - Original Message - From: "Antonio Modesto" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta > Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. > > > On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: > >> >> Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como >> roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall >> (rc.firewall) padrão (type = open). >> >> >> >> Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma >> maquina >> interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip >> externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede >> 10.0.0.110 . >> >> >> >> Obrigado >> >> >> >> Rodrigo Botana >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Antonio Modesto > > Gerente de TI > > > Praça Getúlio Vargas, 77 – Sala 308 – Centro > > Santo Antônio do Monte – MG – CEP: 35560-000 > (37) 3281-2800 > > isimp...@isimples.com.brhttp://www.isimples.com.br > > > Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter > informações confidenciais e/ou > > privilegiadas. Se você não for o destinatário ou a pessoa autorizada a > receber esta mensagem, por favor, não > > leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada > nessas informações. Notifique o > > remetente imediatamente por e-mail e apague a mensagem permanentemente. > Atenção: embora a Isimples > > Telecom, tome seus cuidados para garantir a ausência de vírus neste > e-mail, a empresa não se responsabiliza > > por quaisquer perdas ou danos decorrentes do uso da mensagem e seus > anexos. A segurança e ausência de > > erros na transmissão do e-mail não podem ser garantidas, já que as > informações podem ser interceptadas, > > corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, > ainda, conter vírus. Recomendamos > > checar se o e-mail e seus anexos contém vírus, uma vez que nem a > Isimples Telecom ou o remetente se > > responsabilizam pela transmissão destes. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: > > Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como > roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall > (rc.firewall) padrão (type = open). > > > > Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina > interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip > externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede > 10.0.0.110 . > > > > Obrigado > > > > Rodrigo Botana > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Olá amigo, voce deve fazer um rdr depois um pass: #rdr on $int_if inet proto tcp from any to 200.xxx.xxx.xxx port 5900 -> 10.0.0.100 port 5900 #pass in on $ext_if inet proto tcp from any to any port 5900 flags S/SA keep state Att, Rodrigo G. Crescencio. IT Manager / IT Analyst / *BSD Specialist. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. Em 15/10/2010 15:52, Rodrigo Botana escreveu: > > > Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como > roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall > (rc.firewall) padrão (type = open). > > > > Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina > interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip > externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede > 10.0.0.110 . > > > > Obrigado > > > > Rodrigo Botana > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Em 15-10-2010 15:52, Rodrigo Botana escreveu: > > > Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como > roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall > (rc.firewall) padrão (type = open). > > > > Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina > interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip > externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede > 10.0.0.110 . > > > > Obrigado > > > > Rodrigo Botana > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Creio que usando a linha abaixo (PF) rdr on $ext_if proto tcp from any to 200.xxx.xxx.xxx port 5900 -> 10.0.0.110 port 5900 Att signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de porta
Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta ipfw
Creio que não funcione somente com o ipfw. Sempre uso o /etc/natd.conf: redirect_port tcp 192.168.200.251:80 200.200.200.29:80 2008/4/30, Wesley Miranda <[EMAIL PROTECTED]>: > > Boa tarde, > > Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma > solução ? > > Ja foi utilizado > redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de > redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? > > Tentei algumas regras e não funcionou ex: > > ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 > ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 > ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 > ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 > ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 > ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 > ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 > ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 > > OBS : Uma regra de cada vez claro. fui testando 1 por 1 > > rede > 192.168.0.254 > internet > 10.254.0.102 > > Maquina de destino > 192.168.0.11 > > Agradeço. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta ipfw
Com ipfw voce usa o natd. Estas regras redirecionam a saída. No seu caso, seria algo do tipo: redirect_port tcp 192.168.0.11:80 80 para redirecionar toda requisição a prota 80/tcp no endereço de nat global externo para a máquina interna 0.11, também na porta 80. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Wesley Miranda > Sent: Wednesday, April 30, 2008 12:51 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Redirecionamento de porta ipfw > > Boa tarde, > > Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma > solução ? > > Ja foi utilizado > redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de > redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? > > Tentei algumas regras e não funcionou ex: > > ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 > ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 > ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 > ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 > ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 > ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 > ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 > ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 > > OBS : Uma regra de cada vez claro. fui testando 1 por 1 > > rede > 192.168.0.254 > internet > 10.254.0.102 > > Maquina de destino > 192.168.0.11 > > Agradeço. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de porta ipfw
Boa tarde, Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma solução ? Ja foi utilizado redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? Tentei algumas regras e não funcionou ex: ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 OBS : Uma regra de cada vez claro. fui testando 1 por 1 rede > 192.168.0.254 internet > 10.254.0.102 Maquina de destino > 192.168.0.11 Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd