[FUGSPBR] IPFW

Edson Brandi e.brandi em uol.com.br
Seg Jun 25 13:08:22 BRT 2001 

Bom dia

	Usa as regras abaixo...

-------------------
#!/bin/sh

# limpa regras
/sbin/ipfw -q -f flush

# Check state
/sbin/ipfw -q add 00200 check-state

# Libera setup de conexao tcp das maquinas locais pro mundo
/sbin/ipfw -q add 00300 allow tcp from seu_ip_externo to any setup

# Nega todo o resto das conexoes TCP
/sbin/ipfw -q add 01000 deny log tcp from any to any setup

# Libera UDP
/sbin/ipfw -q add 02000 allow udp from seu_ip_externo to any keep-state

# Nega o resto das conexoes UDP
/sbin/ipfw -q add 03000 deny log udp from any to any keep-state

# Libera ICMP
/sbin/ipfw -q add 04000 allow icmp from seu_ip_externo to any keep-state

# Nega o resto das conexoes UDP
/sbin/ipfw -q add 05000 deny log icmp from any to any keep-state

#FIM
------------------------


On Mon, 25 Jun 2001 mduque em zipmail.com.br wrote:

> Ola pessoal!
> Estou penando a bastante tempo com IPFW.Ja tentei varias opcoes.
> Inclusive os scripts que vem no /etc/rc.firewall opcao simple.
> Mas ai nao consigo fazer nada nem dar um ping , soh para minha interface
> de rede.Sera que alguempode me ajudar.Ja mandei varias mensagens.Algumas
> resposta vieram, mas nao foram suficientes para mim.Qualquer ajuda sera
> muito bem vinda.
> Obrigado
>
> Moises Duque
>
>
> ___________________________________________________________
>
> http://www.zipmail.com.br O e-mail que vai aonde você está.
>
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

[ ]'s Edson
                                                ,        ,
   Edson Brandi                                /(        )`
   Supervisor de Operacoes - UOL               \ \___   / |
   Fone:   0XX11 96555470                      /- _  `-/  '
           0XX11 32244103                     (/\/ \ \   /\
   ICQ at Work:  32512639                     / /   | `    \
   ICQ at Home: 100503189                     O O   ) /    |
---------------------------------------       `-^--'`<     '
                                             (_.)  _  )   /
Transforme seu PC numa Workstation Unix.      `.___/`    /
 Visite http://www.primeirospassos.org         `-----' /
        http://www.fugspbr.org     <----.     __ / __   \
                                   <----|====O)))==) \) /====
                                   <----'    `--' `.__,' \

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd