\Olá Pessoal, aqui vai uma dica para quem vai precisar configurar NAT e REDIRECT no seu servidor FreeBSD com IPFW e NATD.
Edite o arquivo natd.conf em /etc , para configurar o nat do seu servidor FreeBSD:
$ cd /etc
$ ee natd.conf Para reiniciar o serviço de nat , execute o comando abaixo:
$ /etc/rc.d/ipfw restart
Este arquivo trata das configurações do NAT. É aqui também onde você seta as configurações para fazer o redirecionamento de portas e IPs.
Este arquivo trata das configurações do NAT. É aqui também onde você seta as configurações para fazer o redirecionamento de portas e IPs.
# a linha abaixo deve se referir a interface externa
interface rl0
dynamic yes
same_ports yes
use_sockets yes
# exemplo de redirecionamento de IP
# estes IPs devem estar setados como aliases na interface
# externa dentro do rc.local
redirect_address 192.168.1.100 200.200.200.10
redirect_address 192.168.1.101 200.200.200.11
# na prática o IP 192.168.1.100 vai escutar o alias 200.200.200.10
# exemplos de redirecionamentos de portas
redirect_port tcp 192.168.1.110:3389 3333
redirect_port udp 192.168.1.111:30000-30100 30000-30100
# na prática, no primeiro exemplo o IP 192.168.1.110 na porta 3389 vai
# escutar a porta 3389 do servidor, protocolo tcp
#
# no segundo exemplo o IP 192.168.1.111 nas portas 30000 até 30100 irá escutar
# as portas de mesmo numero no servidor, protocolo udp
#
# estas configurações só precisam ser realizadas no firewall, e as máquinas que
# irão escutar estas portas continuam com as configurações comuns de
# uma rede de computadores
# toda vez que este arquivo for modificado o servidor deverá ser reiniciado
interface rl0
dynamic yes
same_ports yes
use_sockets yes
# exemplo de redirecionamento de IP
# estes IPs devem estar setados como aliases na interface
# externa dentro do rc.local
redirect_address 192.168.1.100 200.200.200.10
redirect_address 192.168.1.101 200.200.200.11
# na prática o IP 192.168.1.100 vai escutar o alias 200.200.200.10
# exemplos de redirecionamentos de portas
redirect_port tcp 192.168.1.110:3389 3333
redirect_port udp 192.168.1.111:30000-30100 30000-30100
# na prática, no primeiro exemplo o IP 192.168.1.110 na porta 3389 vai
# escutar a porta 3389 do servidor, protocolo tcp
#
# no segundo exemplo o IP 192.168.1.111 nas portas 30000 até 30100 irá escutar
# as portas de mesmo numero no servidor, protocolo udp
#
# estas configurações só precisam ser realizadas no firewall, e as máquinas que
# irão escutar estas portas continuam com as configurações comuns de
# uma rede de computadores
# toda vez que este arquivo for modificado o servidor deverá ser reiniciado
Nenhum comentário:
Postar um comentário