Pasar datos NAT de iptables a pfsense



  • Buenos dias a todos!
    ya abri otro post en el que decia que tenia un firewall con iptables y queria pasar todo a pf, lamentablemente no he podido realizarlo por lo que toca hacerlo de 0.

    teniendo los datos de iptables, en el nat tengo los siguientes campos:

    • Original SRC
    • Original DST
    • Original SRV
    • Translated SRC
    • Translated DST
    • Translated SRV
    • Interface in
    • Interface out

    Cuando quiero meter los datos a pfsense, me encuentro que tengo la opcion Source (original src), Destination (original dst), Destination port ( Original srv), Redirect target IP (), Redirect target port (translated SRV).
    lo que pongo en parentesis es lo que seria en iptables, creo…
    mi duda viene con el apartado Redirect target IP, y donde se colocaria el translated SRC y el translated dst?

    saludos y gracias



  • Hay qie tener en cuenta que las reglas en pfsense se aplican de acuerdo a la interface que genera el trafico.

    Asi que si el trafico es de afuera hacia adentro es en las wans, si es trafico enter interfaces internas puede ser LAN u OPT1, 2 u otras, segun las hayas nombrado.

    A excepcion de algunos campos, creo que todo viene ahi en la interface.



  • siguiendo la estructura de iptables, si yo tengo algo asi como

    Original SRC          original dst        original srv      trans src      trans dst          trans srv
    net 192.168.x.x    any                    any                eth1            original              original
    192.168.108.25  (firewall)            222                original          firewall              22

    como tendria que ponerlos en una estructura como la de pf:

    • Original SRC
    • Original DST
    • Original SRV
    • Translated SRC
    • Translated DST
    • Translated SRV
    • Interface in
    • Interface out

    :'(


  • Rebel Alliance

    Creo que estas "encarando" mal el tema… No busques traducir "textualmente" iptables <-> pf

    Analiza lo que haces con las reglas de iptables, y luego ves como "emulas" (como haces) eso en pf ;)



  • Mejor Respuesta no tendras.. eso es lo que debes hacer.Emular.. lo que haces ahora es equivalente a usar el traductor de google para traducir un texto tecnologico.. nada tiene sentido al terminar de "traducir"