[FUGSPBR] IPFW

mduque em zipmail.com.br mduque em zipmail.com.br
Qui Jun 28 10:59:52 BRT 2001 

 Ola pessoal!Novamente vou falar neste assunto.No dia 25 de junho o Edson
me mandou as regras abaixo.
 Eu nao disse para ele que tinha configurado meu DNS, e que a maquina c/
o Free funcionava com gateway.
 Resumondo c/ estas regras nao conseguia acessar meu DNS e as estacoes nao
conseguiam navegar.
 Acrecentei as sguintes regras:
  
 /sbin/ipfw -q add 00301 allow tcp from any to end_da_placa_rede 53
 /sbin/ipfw -q add 00302 allow udp from any to end_da_placa_rede 53
 /sbin;ipfw -q add 00303 allow udp from end_da _placa_rede 53 to any
 Com estas regras a mais, comsegui acesso ao meu DNS, mas para estacaoes
nao.O que mais eh preciso modificar?

 lTive que trocar meu HD(SCSI), e instalei novamente o Free 4.2.
  Quando dou shutdown aparece a seguinte menssagem:
 (da0:ahc0:0:1:0) SYNCHRONIZE CACHE. CDB:35 0 0 0 0 0 0 0
 (da0:ahc0:0:1:0) ILLEGAL REQUESTE acs:20,0
 (da0:ahc0:0:1:0) Invalid command operations code sks:c0,0
 O que quer dizer?Probelma no HD ou problema na istalacao?

 Obrigado pela ajuda


----- Mensagem original -----
De:		Edson Brandi [SMTP:e.brandi em uol.com.br]
Enviada em:		Segunda-feira, 25 de Junho de 2001 13:08
Para:		fugspbr em fugspbr.org
Assunto:		Re: [FUGSPBR] IPFW

Bom dia

	Usa as regras abaixo...

-------------------
#!/bin/sh

# limpa regras
/sbin/ipfw -q -f flush

# Check state
/sbin/ipfw -q add 00200 check-state

# Libera setup de conexao tcp das maquinas locais pro mundo
/sbin/ipfw -q add 00300 allow tcp from seu_ip_externo to any setup

# Nega todo o resto das conexoes TCP
/sbin/ipfw -q add 01000 deny log tcp from any to any setup

# Libera UDP
/sbin/ipfw -q add 02000 allow udp from seu_ip_externo to any keep-state

# Nega o resto das conexoes UDP
/sbin/ipfw -q add 03000 deny log udp from any to any keep-state

# Libera ICMP
/sbin/ipfw -q add 04000 allow icmp from seu_ip_externo to any keep-state

# Nega o resto das conexoes UDP
/sbin/ipfw -q add 05000 deny log icmp from any to any keep-state

#FIM
------------------------


On Mon, 25 Jun 2001 mduque em zipmail.com.br wrote:

> Ola pessoal!
> Estou penando a bastante tempo com IPFW.Ja tentei varias opcoes.
> Inclusive os scripts que vem no /etc/rc.firewall opcao simple.
> Mas ai nao consigo fazer nada nem dar um ping , soh para minha interface
> de rede.Sera que alguempode me ajudar.Ja mandei varias mensagens.Algumas
> resposta vieram, mas nao foram suficientes para mim.Qualquer ajuda sera
> muito bem vinda.
> Obrigado
>
> Moises Duque
>
>
> ___________________________________________________________


Moises Duque


___________________________________________________________

http://www.zipmail.com.br O e-mail que vai aonde você está.



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd