Pasar datos NAT de iptables a pfsense
-
Buenos dias a todos!
ya abri otro post en el que decia que tenia un firewall con iptables y queria pasar todo a pf, lamentablemente no he podido realizarlo por lo que toca hacerlo de 0.teniendo los datos de iptables, en el nat tengo los siguientes campos:
- Original SRC
- Original DST
- Original SRV
- Translated SRC
- Translated DST
- Translated SRV
- Interface in
- Interface out
Cuando quiero meter los datos a pfsense, me encuentro que tengo la opcion Source (original src), Destination (original dst), Destination port ( Original srv), Redirect target IP (), Redirect target port (translated SRV).
lo que pongo en parentesis es lo que seria en iptables, creo…
mi duda viene con el apartado Redirect target IP, y donde se colocaria el translated SRC y el translated dst?saludos y gracias
-
Hay qie tener en cuenta que las reglas en pfsense se aplican de acuerdo a la interface que genera el trafico.
Asi que si el trafico es de afuera hacia adentro es en las wans, si es trafico enter interfaces internas puede ser LAN u OPT1, 2 u otras, segun las hayas nombrado.
A excepcion de algunos campos, creo que todo viene ahi en la interface.
-
siguiendo la estructura de iptables, si yo tengo algo asi como
Original SRC original dst original srv trans src trans dst trans srv
net 192.168.x.x any any eth1 original original
192.168.108.25 (firewall) 222 original firewall 22como tendria que ponerlos en una estructura como la de pf:
- Original SRC
- Original DST
- Original SRV
- Translated SRC
- Translated DST
- Translated SRV
- Interface in
- Interface out
:'(
-
Creo que estas "encarando" mal el tema… No busques traducir "textualmente" iptables <-> pf
Analiza lo que haces con las reglas de iptables, y luego ves como "emulas" (como haces) eso en pf ;)
-
Mejor Respuesta no tendras.. eso es lo que debes hacer.Emular.. lo que haces ahora es equivalente a usar el traductor de google para traducir un texto tecnologico.. nada tiene sentido al terminar de "traducir"
