Que intervalo de porta o ipfw nat usa para o aliasing?

Question

Que intervalo de porta o ipfw nat usa para o aliasing?

#1 resposta do (1 votos)

3

Estou usando ipfw nat com a seguinte configuração

ipfw -q nat 1 config if em0

Quais intervalos TCP e UDP o NAT escolherá suas portas de alias? Eu gostaria que fosse sempre do intervalo 49152–65535, para que eu possa fazer:

add allow tcp from any to me 22
add allow tcp from any to me 80
add deny tcp from any to me 1-49151
add nat 1 tcp from any to me recv em0 established

O ipfw suporta isso com facilidade? Se não, existe alguma maneira que eu possa impor esse comportamento?

firewall freebsd

por Peter Smit 08.01.2012 / 18:43

1 resposta

Tags firewall freebsd

Como verificar e bloquear processos conectando-se à internet diretamente? Emacs ediff não desloca buffers igualmente

score 1 · Answer 1

Essas configurações para o sysctl podem ajudá-lo.

net.inet.ip.portrange.first=32768
net.inet.ip.portrange.last=49151
net.inet.ip.portrange.hifirst=49152
net.inet.ip.portrange.hilast=65535

Mas eu não acho que é facilmente realizável ou forçar o ipfw. Existem opções src-port / dst-port no ipfw mas eu não acho que elas sejam adequadas para o seu caso e, geralmente, trabalhando para coisas como redirect_port .... Os internos dos conectores natd (8) e de desvio (4) não possuem tais parâmetros os que eu conheço. O natd tem o parâmetro -m que significa preservar portas e tem o -out_port -o parâmetro mas estes são para o socket de desvio (4) e como tratar os pacotes de saída dentro da pilha do ipfw.

Existem alguns módulos baseados em netgraph que também podem ajudá-lo no caso. Eu não pesquisei eles embora provavelmente tenha alguém que tenha.

espero que isso lhe dê algumas dicas