[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] ipfw ( SSH que não passa )
Frederico Terra Boechat
fboechat em mar.com.br
Sex Ago 2 13:41:16 BRT 2002
Oi,
Vc conhece a minha gravadora??? como???
:-)
Eu fiz isso já.. o que parece é que ela permite que se conecte nela via ssh
mas naum deixa passar de uma interface pra outra...talvez naum seria uma
saída eu recompilar o kernel coma opcao IPFIREWALL_enable (é assim mesmo?)?
Afinal, ele nega tudo por default...
Frederico
----- Original Message -----
From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
To: <fugspbr em fugspbr.org>
Sent: Friday, August 02, 2002 12:41 PM
Subject: Re: [FUGSPBR] Re: [FUGSPBR] ipfw ( SSH que não passa )
> >>>Curiosidade, montei uma máquina como bridge que vai
> >>>ser o firewall da rede,
> >>>dei a regra do ipfw pra liberar tudo de qualquer
> >>>lugar pra qualquer lugar,
> >>>mas ele naum deixa passar ssh, e só ssh. Isso é
> >>>normal, uma vez que eu
> >>>mandei liberar tudo???
> >>>
> >>>Frederico
>
> Ola, boa tarde;
>
> Belo nome da sua Gravadora :Pp
>
> Ao que interessa: me parece que desde o FreeBSD 4.5 isso nao e' mais
> necessario, mas eu ainda uso a seguinte regra em toda e qualquer bridge,
> especialmente filtering bridge:
> eksffa em current~[]> cat /etc/rc.firewall | grep -i -2 bridge
>
> # If you're using 'options BRIDGE', uncomment the following line to pass
ARP
> #${fwcmd} add 400 pass udp from 0.0.0.0 2054 to 0.0.0.0
>
> Tente adiciona-la, depois disso com politica de Firewall aberta nao ha
> pq o SSH nao funcionar (se bem q na teoria nao ha pq nao funcionar mesmo
> sem essa regra), a nao ser problemas tipicos de SSH, como resolucao de
> nomes (que causa graaande delay na resposta do SSHD) e a correta
> configuracao do mesmo; tire a limpo baixando a bridge e tentando
> reconectar na interface de forma tradicional. Coloque o IP na sua
> interface "interna" da bridge, e mantenha a externa sem IP, por questoes
> de seguranca e de praticidade na hora de fazer as regras de FW...
>
> Paz Profunda,
> Patrick Tracanelli
> eksffa em freebsdbrasil.com.br
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd