[FUGSPBR] IPFW

[Antonio Carlos Venancio Junior]

Colega,


        Meu ipfw aqui utiliza regras parecidas com as que o Brandi te passou,
mas uma coisa que falta ali pro teu caso é habilitar o tráfego de udp, tcp e
icmp pela tua rede interna, alem do natd obviamente:

----------
# natd
${fwcmd} add 00200 divert natd all from any to any via ${oif}

# rede interna
${fwcmd} add 00400 allow tcp from any to any via ${iif} setup
${fwcmd} add 02400 allow udp from any to any via ${iif} keep-state
${fwcmd} add 04100 allow icmp from any to any via ${iif} keep-state
----------

        No caso eu libero totalmente udp, tcp e icmp pra minha rede interna
para que todos tenham acesso a tudo, mas se quiseres podes liberar apenas as
portas que quiseres em cada caso, ok? =) 

On 28-Jun-01 mduque em zipmail.com.br wrote:
>  Ola pessoal!Novamente vou falar neste assunto.No dia 25 de junho o Edson
> me mandou as regras abaixo.
>  Eu nao disse para ele que tinha configurado meu DNS, e que a maquina c/
> o Free funcionava com gateway.
>  Resumondo c/ estas regras nao conseguia acessar meu DNS e as estacoes nao
> conseguiam navegar.
>  Acrecentei as sguintes regras:
>   
>  /sbin/ipfw -q add 00301 allow tcp from any to end_da_placa_rede 53
>  /sbin/ipfw -q add 00302 allow udp from any to end_da_placa_rede 53
>  /sbin;ipfw -q add 00303 allow udp from end_da _placa_rede 53 to any
>  Com estas regras a mais, comsegui acesso ao meu DNS, mas para estacaoes
> nao.O que mais eh preciso modificar?


Cya


Antonio
[ floripa em zoing.net | antonio em showZ.com.br | antonio em inf.ufsc.br ]
[ http://floripa.zoing.net | http://www.zoing.net | http://www.showZ.com.br ]
[ ICQ# 9253680 | Floripa | MySQL | PHP | FreeBSD - The Power to Serve ]
---
"The Computer made me do it."

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.