Ipfw, natd, proxy

Hallo Liste

Wir haben hier einen Router der an Interface eins (rl0) eine öffentliche
IP-Nummer hat und ins Internet routet - an Interface 2 (rl1) hängen
diverse interne Netze (192.168.50-59)

Z.Zt. Geht aller IP-Verkehr ohne Einschränkungen rein und raus

rc.conf:
        gateway_enable="YES"
        firewall_enable="YES"
        firewall_type="open"
        natd_enable="YES"
        natd_interface="rl0"
        natd_flags="-f /etc/natd.conf"

natd.conf:
        interface rl0
        unregistered_only yes
        use_sockets yes
        same_ports yes
        dynamic yes

Ipfw:
        divert 8668 ip from any to any via rl0

Wir möchten jetzt aber gerne einige der internen Netz einschränken, so
dass sie nur noch über einen Proxy (Squid) rausdürfen und keine
Maskierung mehr stattfindet.

Sehe ich das richtig das wir dann die ipfw natd regel für jedes Netz das
*ohne* Einschränkungen raus dürfen soll einzeln eintragen müssen?
Derart:

ipfw add 51 divert natd all from 192.168.51.0/24 to any via rl0
                                         # 192.168.52.0/24 nur über
squid
ipfw add 53 divert natd all from 192.168.53.0/24 to any via rl0

Ich finde die Dokumentation zu ipfw und natd nicht besonders
erschöpfend. Kennt hier jmd. das Buch "The FreeBSD Corporate Networkers
Guide" und kann sagen ob sich das, gerade im Hinblick auf den Betrieb
eines FreeBSD Routers, lohnt?

Viele Grüße
Nicola

Viele Grüße
Nicola Tiling
------------------
W4W Internetservices
Mexikoring 27-29
22297 Hamburg
Fon 0700 72355670
Fax 0700 72355671
http://www.w4w.net

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 27 Jan 2003 - 13:55:47 CET