-
Natd
se voce quer usar o firewall com regras de divert para nat sem precisar recompilar o kernel, (ufa hehe)
siga os passos... (vc tem que ter o source do kernel na maquina)
cd /usr/src/sys/modules/ipfw
vi Makefile
(edite o Makefile e coloque as seguintes linhas)
CFLAGS+= -DIPFIREWALL_DEFAULT_TO_ACCEPT
CFLAGS+= -DIPFIREWALL_VERBOSE
CFLAGS+= -DIPDIVERT
apos isso,
make
make install
make load
tente colocar suas regras pra ver se a a magica funciona.. ;)
[]'s :twisted:
-
Natd
se voce quer usar o firewall com regras de divert para nat sem precisar recompilar o kernel, (ufa hehe)
siga os passos... (vc tem que ter o source do kernel na maquina)
cd /usr/src/sys/modules/ipfw
vi Makefile
(edite o Makefile e coloque as seguintes linhas)
CFLAGS+= -DIPFIREWALL_DEFAULT_TO_ACCEPT
CFLAGS+= -DIPFIREWALL_VERBOSE
CFLAGS+= -DIPDIVERT
apos isso,
make
make install
make load
tente colocar suas regras pra ver se a a magica funciona.. ;)
[]'s :twisted:
-
Nat
Pelo nick ja perceberam que sou usuario slackware,mas instelei e gostei do FreeBSD,mas estou com um problema pra compartilhar a internet comduas maquinas clientes.Uso adsl cable sem autenticacao com uma placa vr0 recebendo a net e uma placa rl0 passando conexao pros clientes.Ja segui varios tutorias sem sucesso.Ja compilei e recompilei varias vezes o kernel.Alguem pode me indicar um bom tutorial de como fazer para compartilhar a internet?OBS: as maquinas estao pingando umas com as outras ,mas nao tem travego na rede interna.Pelo menos ja aprendi recompilar o kernel.
Desde ja obrigado
-
Natd
Primeiro vc tem que compilar seu kernel com esta linhasoptions IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
depois cria esta aquivo no /etc/natd.conf com estas linhas
interface rl0
dynamic yes
same_ports yes
use_sockets yes
depois dentro do /usr/local/etc/rc.d cria este script com essas linhas tambem
natd.sh
#!/bin/sh
/sbin/ipfw add 0050 divert natd all from any to any via wi0
/sbin/natd -l -f /etc/natd.conf
depois seta o arquivos natd.sh com estas permissoes
chmod +x natd.sh
e pronto da um shutdown -r +0 e pornto
correr para p abraço.
abraços
-
natd
Fiz igual voce falou.Nao deu nenhum erro na compilacao do kernel,so que ainda nao tem trafego na rede .Aparece um erro depois que carrega o lilo:
ipfw: getsockopt(IP_FW_ADD): Protocol not available
natd: Unable to bind divert socket.: Address already in use
Ja nao sei mais o que fazer.
Aproveitar pra fazer mais uma pergunta.Com esta configuracao o freeBSD nao vai ser um servidor dhcpd,ou seja....terei que setar IPs e netmask com gateway 192.168.0.1 ou ele mesmo dara o IP automatico pra as maquinas clientes.Coloquei o IP e gateway e nao teve acesso a internet nas duas maquinas clientes.
Peco ajuda mais uma vez.
Origado desde ja
Abracos