como compartilhar internet no freeBSD 5.1?

[mcyberx]

olá pessoal,

é a primeira ver que instalo o freeBSD e gostaria de saber como faço compartilhar a internet.

no linux eu uso:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/8 -j MASQUERADE

aproveitando, gostaria de saber se o firewall do freeBSD é superior ao iptables.

obrigado

[ruyneto]

Cara vc recompilou seu kernel pra dar suporte a nat??olha no site do freebsd que tem como fazer nat. E quanto ao firewall ser mais superior não tem disso, ele so roda mais rapido.

falows

[mcyberx]

o kernel já está habilitado, preciso só das regras. já pesquisei nos sites mas não encontrei, por isso que coloquei a dúvida aqui. se vc souber o link certo ou quem poderia me ajudar ficaria muito grato.

se souber também poderia colocar a regra aqui pra gente. falô

[rafaelmr77]

Segue o script abaixo.
Ele libera o trafego total. Depois crie suas regras de restrições.

Na última regra o eth0 pode ser trocado pelo correto.
Nessa linha: echo "1" > /proc/sys/net/ipv4/ip_forward
Vc tem q verificar se o caminho no BSD é o mesmo.
Se não habilitar isso não vai conseguir compartilhar a conexão.


#!/bin/sh

modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Rafael

[ruyneto]

Segue o script abaixo.
Ele libera o trafego total. Depois crie suas regras de restrições.

Na última regra o eth0 pode ser trocado pelo correto.
Nessa linha: echo "1" > /proc/sys/net/ipv4/ip_forward
Vc tem q verificar se o caminho no BSD é o mesmo.
Se não habilitar isso não vai conseguir compartilhar a conexão.


#!/bin/sh

modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Rafael

ele ta falando de freebsd nao linux

[ruyneto]

cara a regra que fa nat eh o divert e fica mais ou menos assim:
$fwcmd add 99 divert natd ip from any to any via $oif


falows

[enochian]

ae cara da uma olhada nesse tutorial...

http://www.free.bsd.com.br/noticia.p...T=64&PARA=topo

falows

[GrayFox]

Coloque no kernel as opcoes:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET #essa opcao é para controle de banda
options HZ=1000

apos recompilar o kernel...

/sbin/natd -s -m -n rl0
( rl0 é o nome da placa de rede)

ipfw add divert natd all from any to any via rl0


Sem mais,
:twisted:

[etherlink]

seta no kernel esta opcoes
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
depois criar um script com elas linhas
################
/sbin/ipfw add 0050 divert natd all from any to any via rl0
/sbin/natd -l -f /etc/natd.conf
6) :good: :twisted:

aproveitando a deixa... onde (arquivo??) fica as regras do ipfw ???

[gargwlas]

esse de cima sou eu

[GrayFox]

voce que deve criar.

[etherlink]

oxe...cria um script no /usr/local/etc/rc.d
depois e so rebootar a maquina e pronto...
:P :@: 6)