[FUGSPBR] ipfw(2)
mduque em zipmail.com.br
mduque em zipmail.com.br
Seg Jun 25 14:18:07 BRT 2001
Valeu Edson.Mas nao deu certo.Esqueci de dizer que estou usando NAT e DNS
proprio.Com as regras que vc mandou nao consegui dar ping nem pra propria
rede, nem consegui usar o DNS.Precisa acrescentar alguma regra?
--------------
Bom dia
Usa as regras abaixo...
-------------------
#!/bin/sh
# limpa regras
/sbin/ipfw -q -f flush
# Check state
/sbin/ipfw -q add 00200 check-state
# Libera setup de conexao tcp das maquinas locais pro mundo
/sbin/ipfw -q add 00300 allow tcp from seu_ip_externo to any setup
# Nega todo o resto das conexoes TCP
/sbin/ipfw -q add 01000 deny log tcp from any to any setup
# Libera UDP
/sbin/ipfw -q add 02000 allow udp from seu_ip_externo to any keep-state
# Nega o resto das conexoes UDP
/sbin/ipfw -q add 03000 deny log udp from any to any keep-state
# Libera ICMP
/sbin/ipfw -q add 04000 allow icmp from seu_ip_externo to any keep-state
# Nega o resto das conexoes UDP
/sbin/ipfw -q add 05000 deny log icmp from any to any keep-state
#FIM
------------------------
On Mon, 25 Jun 2001 mduque em zipmail.com.br wrote:
> Ola pessoal!
> Estou penando a bastante tempo com IPFW.Ja tentei varias opcoes.
> Inclusive os scripts que vem no /etc/rc.firewall opcao simple.
> Mas ai nao consigo fazer nada nem dar um ping , soh para minha interface
> de rede.Sera que alguempode me ajudar.Ja mandei varias mensagens.Algumas
> resposta vieram, mas nao foram suficientes para mim.Qualquer ajuda sera
> muito bem vinda.
> Obrigado
>
> Moises Duque
>
Moises Duque
___________________________________________________________
http://www.zipmail.com.br O e-mail que vai aonde você está.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd