RES: [FUGSPBR] regras ipfw

Cesar Cantarella cantarella em senffnet.com.br
Seg Jul 1 13:16:45 BRT 2002


talvez isso ajude

# libera todas as regras que um computador da sua rede iniciar
add allow log tcp from any to any out xmit tun0 setup

# uma vez estabelecida as conexoes, permitem que permanecam ativas
$ipfwcmd add allow log tcp from any to any via tun0 established

Cesar Cantarella

-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome
de irado furioso com tudo
Enviada em: sábado, 29 de junho de 2002 13:10
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] regras ipfw


Em Sat, 29 Jun 2002 12:36:35 -0300
"Max" <ldd em starweb.com.br>, conhecido consumidor de drogas (Coke e
McDonald's), escreveu:

> Prezados,
>
>   Desculpe insistir neste assunto novamente, mais por mais que
>   procure, ainda não consegui encontrar uma solução para meu caso, e
>   lendo o tutorial em portugues do ipfw
>   (http://free.bsd.com.br/~eksffa/freebsd/ipfw.php), me deparei com
>   meu caso, mais mesmo assim todas as tentativas foram sem sucesso.
>   abaixo reproduzo a parte do tutorial :
>

:========parte relevante

> Lembrando que as conexões (FTP) serão realizadas de dentro para fora
> da minha rede, pois não possuo nenhum servidor ftp.
>

:======= end parte relevante..

IMHO, já que você não tem um servidor de ftp, você não está precisando
de tantas regras. Li qualquer coisa (onde será??) a respeito de seu gw
ter que trabalhar como proxy de ftp.. e isso era alguma coisa bem
automágica no FreeBSD, aliás como quase tudo. ACHO que eram em regras
de ip-filter, mas suponho que deva haver qualquer coisa semelhante com
o ipfw.

Ou seja, do que entendi:

Os clients na sua rede interna, transparentemente devem fazer ftp
*sem* que sejam obrigados a ativar/entender o ftp passivo.

hmmm.. lembrei: foi com ip-filter mesmo, mais diretamente com o ipnat.
No faq há uma menção que você pode adaptar
(http://home.earthlink.net/~jaymzh666/ipf/index.html) e no site
principal (http://www.obfuscation.org/ipf/) você encontra um howto
bastante claro.

bem, antarcticas geladinhas por sua conta :-)





---
---

saudações,
irado furioso com tudo
Linux User 179402
http://www.pchrgaza.org/special/ngo%20declaration.htm
http://www.terrornapalestina.tk/
http://www.indictsharon.net
http://www.antiwar.com
http://www.thehungersite.com/cgi-bin/WebObjects/CTDSites
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd