RES: [FUGSPBR] IPFW(2)

[César Augusto]

Vai 2 sugestões, teste e vê se funciona

(1)- Regras dinamicas, isso só vai permitir acesso se uma de suas maquinas
internas fizer uma requisicao.

           ipfw add check-state
           ipfw add deny tcp from any to any established
           ipfw add allow tcp from SUA_REDE to any setup keep-state
           ipfw add deny tcp from any to any

: Substitua "SUA_REDE" pelo ip da sua rede interna, ex: 192.168.1.0/24, onde
/24 eh a mascara 255.255.255.0

(2)- Sem regras dinamicas
          ipfw add allow tcp from any to any established
          ipfw add allow tcp from SUA_REDE to any setup
          ipfw add deny tcp from any to any

Não testei as regras, mais essa é a ideia.
Espero ter ajudado

fgrep
[]'s

-----Mensagem original-----
De: owner-fugspbr em fugspbr.org [mailto:owner-fugspbr em fugspbr.org]Em nome
de mduque em zipmail.com.br
Enviada em: terça-feira, 12 de junho de 2001 17:02
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] IPFW(2)


Ola.Sei que eh segunda vez que falo nesse asunto.Muitos responderam com
dicas de onde encontra material. Porem ,pelo memos para mimnao foi
suficiente.Se
alguem tivesse condicoes de me dizer como negar a cesso a minha rede sem
que esses pacotes nao tivessem saidos da mesma,um exemplo?

Valeu

Moises Duque


___________________________________________________________

http://www.zipmail.com.br O e-mail que vai aonde você está.



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.