[FUGSPBR] ADSL

Marcelo Aragão marcelo.aragao em infomti.com.br
Sex Ago 23 17:01:13 BRT 2002 

coloca no etc/rc.conf

firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="x.x.x.x" (pode ser o seu ip válido ou a placa de rede q tá
ligada no router)

ou pra colocar na mão:

bash-2.05a# natd -a x.x.x.x (ip válido)

bash-2.05a# ipfw add 50 divert natd all from any to any via x.x.x.x

[]´s
Marcelo Aragão

----- Original Message -----
From: "Márcio Luciano Donada" <marcio_donada em yahoo.com.br>
To: <fugspbr em fugspbr.org>
Sent: Friday, August 23, 2002 4:42 PM
Subject: Re: [FUGSPBR] ADSL


>     O carra blz mas naun sei onde colocar essa regra e
> tambem gostaria de saber como faco pra abrir outras
> portas como pro ex: ICQ dos clientes
>
>  --- Marcelo_Aragão <marcelo.aragao em infomti.com.br>
> escreveu: > não tá faltando a regra do nat?
> >
> > 00050 divert 8668 ip from any to any via x.x.x.x
> >
> > []´s
> > Marcelo Aragão
> >
> >
> > ----- Original Message -----
> > From: "Márcio Luciano Donada"
> > <marcio_donada em yahoo.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, August 23, 2002 4:16 PM
> > Subject: Re: [FUGSPBR] ADSL
> >
> >
> > > resposta do ipfw list
> > > 00100 allow ip from any to any
> > > 65535 deny ip from any to any
> > >
> > > e não consigo pingar para fora em máquinas
> > clientes,
> > > será que a Brasil telecom proibi isso, ou tenho
> > que
> > > configurar algo mais?
> > > Fallow!
> > >
> > >  --- Fabio <alt13n em ieg.com.br> escreveu: > da um
> > ipfw
> > > list e ve se tem alguma restrição para
> > > > ICMP...
> > > > ou entao manda o resultado aqui pra gente
> > > >
> > > >
> > > > []'s
> > > > fabio
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: Márcio Luciano Donada
> > > > <marcio_donada em yahoo.com.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Thursday, August 22, 2002 6:37 PM
> > > > Subject: Re: [FUGSPBR] ADSL
> > > >
> > > >
> > > > > olá amigo,
> > > > > o meu firewall é UNKNOW, e o server tem adsl e
> > o
> > > > > squid, certo! Gostaria que as maquinas cliente
> > > > podesem
> > > > > acessar o kazaa e pingarem para fora e isso
> > não
> > > > > acontece,
> > > > > Obrigado pela atenção dispensada, se puder me
> > dar
> > > > > alguma outra idéia, estou aprendendo muito com
> > > > isso.
> > > > > Valeu!!!
> > > > >
> > > > >
> > > > > --- Eduardo_Morici_Gonçalves
> > <eduardo em diap.org.br>
> > > > > escreveu: > Bem, acho que a pergunta eh, o seu
> > > > default
> > > > > gateway
> > > > > > eh a máquina que roda
> > > > > > squid!? e outra, vc configurou corretamente
> > o
> > > > DNS
> > > > > > nas máquinas clientes,
> > > > > > pois o problema pode estar em resolver
> > nomes,
> > > > tente
> > > > > > pingar o DNS da BRT que
> > > > > > eh o ip 200.199.252.68. se mesmo assim não
> > > > > > funcionar, bem, daí eu que te
> > > > > > pergunto, pra que vc quer ficar pingando
> > máquina
> > > > > > externa!? eh falta do que
> > > > > > fazer ou eh só curiosidade mesmo
> > > > (brincadeirinha!)
> > > > > >
> > > > > > Bem, se nada disso resolver, daí vc tem que
> > ver
> > > > se
> > > > > > vc configurou
> > > > > > corretamente o seu firewall, tipo, eu
> > reparei
> > > > que vc
> > > > > > liberou os pings (ICMP)
> > > > > > from any to any, isso eh muito pouco
> > > > aconselhavel,
> > > > > > pois uma das formas mais
> > > > > > simples de te darem um ataque DoS eh através
> > de
> > > > > > Pings sucessivos, e isso não
> > > > > > eh muito saudavel para sua rede! Então,
> > retire
> > > > essa
> > > > > > regrinha pouco útil e
> > > > > > nos mande mais informações sobre seu
> > firewall,
> > > > por
> > > > > > exemplo se ele eh um open
> > > > > > ou um close firewall
> > > > > >
> > > > > > []´s
> > > > > > Falow
> > > > > > Eduardo Gonçalves
> > > > > >
> > > > > > ----- Original Message -----
> > > > > > From: "Márcio Luciano Donada"
> > > > > > <marcio_donada em yahoo.com.br>
> > > > > > To: <fugspbr em fugspbr.org>
> > > > > > Sent: Thursday, August 22, 2002 4:02 PM
> > > > > > Subject: Re: [FUGSPBR] ADSL
> > > > > >
> > > > > >
> > > > > > > ola boa tarde
> > > > > > > nada amigo, nao consigo pingar,
> > > > > > > obrigado, vou continuar tentando!
> > > > > > >  --- Capriotti <capriotti em portal7.com.br>
> > > > > > escreveu: >
> > > > > > > o que acontece se VC adicionar a seguinte
> > > > regra no
> > > > > > > > seu firewall ?
> > > > > > > >
> > > > > > > > ipfw add 61 allow icmp from any to any
> > > > > > > >
> > > > > > > > pinga ????
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > At 03:04 PM 8/22/2002, you wrote:
> > > > > > > > >boa tarde, amigos
> > > > > > > > >Estou pedindo ajuda novamente, pois
> > tenho
> > > > uma
> > > > > > > > conexao
> > > > > > > > >adsl aqui na empresa e o BSD de server
> > com
> > > > o
> > > > > > squid
> > > > > > > > pra
> > > > > > > > >os cliente e funciona bla, mas quando
> > os
> > > > > > cliente
> > > > > > > > >windows, tentam pingar para fora nao
> > tem
> > > > > > resposta,
> > > > > > > > ja
> > > > > > > > >configurei o natd e mesmo assim o
> > problema
> > > > > > continua
> > > > > > > > >tem alguma dica
> > > > > > > > >Obrigado!
> > > > > > > > >
> > > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > >
> > >
> >
> >_______________________________________________________________________
> > > > > > > > >Yahoo! PageBuilder
> > > > > > > > >O super editor para criação de sites: é
> > > > grátis,
> > > > > > > > fácil e rápido.
> > > > > > > > >http://br.geocities.yahoo.com/v/pb.html
> > > > > > > >
> > > > > >
> > > >
> > >________________________________________________
> > > > > > > > >Para sair da lista visite o URL abaixo:
> > > > > > > >
> > > > > >
> > > >
> > >http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > > > > >
> > > > > > > >
> > > > ________________________________________________
> > > > > > > > Para sair da lista visite o URL abaixo:
> > > > > > > >
> > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > >
> > >
> >
> _______________________________________________________________________
> > > > > > > Yahoo! PageBuilder
> > > > > > > O super editor para criação de sites: é
> > > > grátis,
> > > > > > fácil e rápido.
> > > > > > > http://br.geocities.yahoo.com/v/pb.html
> > > > > > >
> > > > ________________________________________________
> > > > > > > Para sair da lista visite o URL abaixo:
> > > > > > >
> >
> === message truncated ===
>
> _______________________________________________________________________
> Yahoo! PageBuilder
> O super editor para criação de sites: é grátis, fácil e rápido.
> http://br.geocities.yahoo.com/v/pb.html
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd