Dos tarjetas de RED

Mie Dic 10 10:21:56 CLST 2003

no entendi mucho, pero veamos....

colocar esto en rc.conf

#required for ipfw support
firewall_enable="YES"
firewall_quiet="NO"	#change to YES once happy with rules
firewall_logging_enable="YES"

#extra firewalling options
log_in_vain="YES"
tcp_drop_synfin="YES"	#change to NO if create webserver
tcp_restrict_rst="YES"
icmp_drop_redirect="YES"

en el archivo ipnat.con crear nat y redirecciones
una regla para direccionar todo el trafico de tu internal al proxy
escuchando en el puerto 8080:

map ep1 INTERNAL/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp  (para ftp si
lo necesitas)
ipfw add fwd 127.0.0.1,8080 tcp from $CLIENTIP to any 80

y estas reglas:

(OJO las variables pueden ser la IP de dicha interfaz o la interfaz en
SI como fxp0)

# bloquea todo por defecto
#
block in log all
block out log all

# permite trafico en interfaz de lazo interno loopback
# 
pass in quick on lo0 all
pass out quick on lo0 all

# TRAFICO DESDE TU INTERNAL_LAN A LA INTERNAL INTERFACE
#
pass in quick on ep0 proto tcp from INTERNAL to INTERNAL_IP port = 80
flags S keep state keep frags
pass out quick on ep0 proto tcp from INTERFACE_INTERNA port > 1024 to
INTERNAL_LAN > port 1024

# DNS para resolver nombres para el proxy.
#
pass out quick on ep1 proto tcp from EXTERNAL_INTERFACE to any port = 53
flags S keep state keep frags
pass out quick on ep1 proto udp from EXTERNAL_INTERFACE to any port = 53
keep state keep frags

# HTTP hacia internet para el squid.
#
pass out quick on ep1 proto tcp from EXTERNAL_INTERFACE to any port = 80
flags S keep state keep frags

# HTTPS
#
pass out quick on ep1 proto tcp from EXTERNAL_INTERFACE to any port =
443 flags S keep state keep frags

# Ping para tareas adminitrativas
#
pass out quick on ep1 proto icmp from EXTERNAL_INTERFACE to any keep
state keep frags

JoRgE SeVeRiNo.

> Ahora deseo que mi trafico a internet lo realize solo una interfase y la otra 
> solo interna ... me entienden ... como lo puedo hacer?
> 
> Basta con las reglas con ipfw....
> 
> 
> ipfw add allow tcp from MI-IP to any 80 fxp0
> ipfw add allow tcp from MI-IP to any 8080 fxp0
> ipfw add allow tcp from INTRANET to MI-IP 80 fxp1
> ipfw add allow tcp from any to any established
> ipfw add deny all from any to any
> 
> 
> Squid en el puerto 80....
> 
> 
> Necesito ayuda ....