[FUGSPBR] Firewall CLOSED

Kassiano kassiano em iscc.com.br
Qui Abr 25 00:51:23 BRT 2002


Oi, Irmãos em daemon

Estou tentando configurar um Free 4.3 para fazer NAT, aquela história de
sempre, com proxy tb, mas
com o firewall fechado. Uso o NATD como descrito abaixo e ipfirewall.
Bom, no começo, com o firewall fechado - usando o ipfw.rules - não navegava,
mas quando coloquei o "fwd" nele foi, pq ai passa pelo
Squid, mas não funciona FTP, mail, etc. Parece que os pacotes não chegam ao
DIVERT.

Se eu abro o firewall (firewall_type="OPEN"), funciona tudo.
Hã, qual será a besteira que estou fazendo? É alguma regra no firewall?

[]s e agradeço desde já

Kassiano

----------------------
 ------ Anexos ------
---------------------

rc.conf
-------
defaultrouter="200.x.x.x"
gateway_enable="YES"
hostname="shiva.x.com.br"
ifconfig_lo0="inet 127.0.0.1"
ifconfig_fxp0="inet 200.x.x.x netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="/etc/ipfw.rules"
firewall_quiet="NO"
natd_enable="YES"
natd_flags="-s -m -dynamic -n fxp0"
tcp_keepalive="YES"
tcp_drop_synfin="YES"
tcp_restrict_rst="YES"

ipfw.rules
----------
add 1000 fwd 127.0.0.1,3128 tcp from 192.168.0.1/24 to any 80
add 2000 divert natd all from any to any via fxp0
add 2001 allow all from 192.168.0.1/24 to 192.168.0.1/24 via rl0
add 3000 check-state
add 4000 allow all from any to any out keep-state
add 3000 allow tcp from any to any 22 in setup keep-state
add 5000 allow icmp from any to any


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd