DUVIDA MATADORA

De acordo com os dados
SRV1 10.42.2.7/16
SRV2 10.42.2.2/16

NAT1
PLACA 1 10.42.2.3/16
PLACA 2 200.137.162.18

PROCOLOS: TCP, UDP, ICPM

PORTAS: 34, 89, 113

Qual o conjunto de regras para impedir que PORTAS usando os PROTOCOLOS passem pelo servidor nat proviniente da internet?

é o gato, né?

seguinte: o que vc quer é uma "receitinha de bolo", coisa que ninguém tem; tampouco temos colête pra sacar do bolso uma solução para o problema que vc assumiu quando pegou êsse trampo. Agora vc vai ter que estudar e UM BOCADO porque (felizmente) FreeBSD não é Linux ;)

comece definindo O QUE vai usar? ipfw? (tem quem goste); PF?? (excelente); IPF?? (theo de raat brigou com êles por problemas de licença)

leve dica: em todos vc define uma regra DENY ALL.. ;)

há tempos atrás eu cometi dois artigos sobre firewall, que vc pode ver aqui:
http://under-linux.org/wiki/Tutoriais/Seguranca/gw-firewall
http://under-linux.org/wiki/Tutoriais/FreeBSD/FreeBSD-Firewall-1

estão levemente desatualizados, mas darão uma base inicial pra vc.

divirta-se.

flames > /dev/null

não é trampo , é um exercício da apostila que eu estou fazendo :). mas valeu pela dica, vou guardar aqui.