[FUGSPBR] Re: [FUGSPBR] ipfw ( SSH que não passa )

[Patrick Tracanelli]

>>>Curiosidade, montei uma máquina como bridge que vai
>>>ser o firewall da rede,
>>>dei a regra do ipfw pra liberar tudo de qualquer
>>>lugar pra qualquer lugar,
>>>mas ele naum deixa passar ssh, e só ssh. Isso é
>>>normal, uma vez que eu
>>>mandei liberar tudo???
>>>
>>>Frederico

Ola, boa tarde;

Belo nome da sua Gravadora :Pp

Ao que interessa: me parece que desde o FreeBSD 4.5 isso nao e' mais 
necessario, mas eu ainda uso a seguinte regra em toda e qualquer bridge, 
especialmente filtering bridge:
eksffa em current~[]> cat /etc/rc.firewall | grep -i -2 bridge

# If you're using 'options BRIDGE', uncomment the following line to pass ARP
#${fwcmd} add 400 pass udp from 0.0.0.0 2054 to 0.0.0.0

Tente adiciona-la, depois disso com politica de Firewall aberta nao ha 
pq o SSH nao funcionar (se bem q na teoria nao ha pq nao funcionar mesmo 
sem essa regra), a nao ser problemas tipicos de SSH, como resolucao de 
nomes (que causa graaande delay na resposta do SSHD) e a correta 
configuracao do mesmo; tire a limpo baixando a bridge e tentando 
reconectar na interface de forma tradicional. Coloque o IP na sua 
interface "interna" da bridge, e mantenha a externa sem IP, por questoes 
de seguranca e de praticidade na hora de fazer as regras de FW...

Paz Profunda,
Patrick Tracanelli
eksffa em freebsdbrasil.com.br

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr