[FUGSPBR] Firewall

Marcelo Eyng marcelo em viamax.com.br
Sex Set 14 11:24:18 BRT 2001


Só para confirmar.

a minnha regra do divert pode ser a 65000, e todas as anteriores serao
minhas regras de entrada.
porém tb posso criar uma "divert" para cada máquina com acesso full a
internet, e depois disso criar as regras de firewall para as maquinas com
bloqueio, e por ultimo um ""divert" "geral""


----- Original Message -----
From: "Diego Linke - GAMK" <linke em calnet.com.br>


> Ola
>
> Sim se a sua regra tiver um numero maior do que o divert nao funciona pois
> o IPFW faz o match na regra do divert e nao passa para baixa :D
>
> abracos
>
>
> On Thu, 13 Sep 2001, Marcelo Eyng wrote:

------------------------------------------------------------

> > Pergunta tola!?!?!?!?!?!?!
> >
> >
> > Para montar um firewall de saida, tenho que colocar minha linha
> >
> > # n. regra divert 8668 ip from any to any via ed0
> >
> > como uma das linhas de inicio das regras de firewall ou no final?  o meu
> > caso, é que na empresa para algumas máquinas a regra é o bloqueio a
internet
> > e a excessao e o acesso.  Porém pelo que notei, se adicionar as regras
com
> > um numero maior do que a do Divert, elas nao funcionam.    É isso
> > mesmo?!?!?!!
> >
> > minha placa para a rede externa (ip real) é a ed0, e a placa para a rede
> > interna é a rl0
> >
> >
> > Marcelo Eyng
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd