+ Responder ao Tópico



  1. Nao, do jeito como eu coloquei ali em cima.
    6)

  2. kra nada velho só funciona com essa regra aqui:



    #ipfw add 2 allow tcp from 200.199.219.2 to any 80
    #ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80


    só que tá sem o trecu da caixa



  3. ok.. vamos por passos entao....

    nao esqueceu do "gateway_enable=yes" no rc.conf?
    está com o kernel compilado com a opcao de divert ? (IPDIVERT)?

    se sim, verifique a rota default da maquina

    IP Publico: 200.193.50.5 (rl1)
    IP Interno: 192.168.1.0 (rl0)

    vamos para as regras (supondo as informacoes acima)

    /sbin/natd -s -m -n rl1
    ipfw add 5 skipto 50 tcp from 192.168.1.0/24 to 200.201.0.0/16
    ipfw add 10 fwd localhost,3128 tcp from any to not me 80 via rl0
    ipfw add 50 divert 8668 ip from any to any via rl1
    ipfw add 60 allow ip from any to any

    Tenta aí, se nao funcionar, é pq nao é do firewall.
    6)

  4. meu rc.conf:

    defaultrouter="200.199.219.1"
    natd_enable="YES"
    natd_interface="rl0" interface da net
    firewall_enable="YES"
    firewall_type="OPEN"
    gateway_enable="YES"
    ifconfig_rl0="inet 200.199... netmask 255.255.255.192"
    ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.252"
    ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.252"
    ifconfig_rl1_alias1="inet 192.168.2.1 netmask 255.255.255.252"
    inetd_enable="YES"
    sshd_enable="YES"
    keymap="br275.iso.acc"
    squid_enable="YES"

    não deu certo ele bloqueia todos os sites

    :good:



  5. Bem, altere os seguintes parametros no seu rc.conf:

    (remova o natd_interface, e deixe somente isso aí)

    natd_enable=YES
    natd_flags="-s -m -n rl0"

    (altere o firewall_type para
    firewall_type=/etc/firesetup


    agora crie o arquivo /etc/firesetup com essas regras (sem o ipfw na frente de cada regra)


    -f flush
    disable one_pass
    add 5 skipto 50 tcp from 192.168.1.0/24 to 200.201.0.0/16
    add 10 fwd localhost,3128 tcp from any to not me 80 via rl1
    add 50 divert 8668 ip from any to any via rl0
    add 60 allow ip from any to any


    nao esqueca de apagar as regras que voce criou na inicializacao (para nao sobreescrever essas novas)

    6)






Tópicos Similares

  1. Compilação de Kernel no FreeBSD
    Por RCM no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 04-08-2003, 10:30
  2. VPN NO FREEBSD
    Por TicoTuco no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2003, 08:02
  3. Instalação do Squid no FreeBSD
    Por RCM no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-05-2003, 10:33
  4. Samba no FreeBSD
    Por TicoTuco no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-04-2003, 08:27
  5. DNS no Freebsd
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2003, 09:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L