[FUGSPBR] duvidas no IPFW

[Jairo Evandro Lenfers]

Ola amigos da lista,

estou com problema no ipfw aqui no meu servidor.
estou rodando o FreeBSD 4.4 como roteador de internet com ADSL e duas placas
de rede.

a ed1 estah configurada com DHCP, que estah ligada no roteador ADSL, cujo ip
eh 192.168.200.1
e a ed2, que estah ligada no HUB para rotear a internet para minha rede,
cujo ip eh 192.168.0.254.
o ip do meu roteador adsl eh 192.168.200.254.

estou tentando liberar acesso ao meu servidor para apenas alguas estacoes
ex: 192.168.0.1 , 192.168.0.2 e 192.168.0.3
e queria bloquear o resto.
eu fiz algumas regras aki, mais qdo executo elas, nenhum computador tem
acesso a internet. o ipfw bloqeuia tudo.
soh o meu freebsd acessa ..

um amigo meu me falou que teria q bloquear as maquinas que naum keria acesso
e liberar o resto.
mais eu axo isso um problema, pois tem mtas estacoes e se alguem mudar o ip
de alguma estacao, vai ter acesso a internet.

alguem tem alguma sujestao??
vou copiar abaixo as regras que eu fiz num script.

# regras para rotear o adsl para rede
ipfw -f flush
ipfw add divert natd all from any to any via ed1
#inicio das regras para bloquear
ipfw add pass tcp from 192.168.0.254 to any via ed1
ipfw add pass tcp from any to any
#ips a liberar
ipfw add pass ip from 192.168.0.1 to 192.168.0.254
ipfw add pass ip from 192.168.0.2 to 192.168.0.254
ipfw add pass ip from 192.168.0.3 to 192.168.0.254
#bloqueia o resto da rede
ipfw add deny ip from any to 192.168.0.254

eu coloquei uns comentarios pra vc's me entenderem melhor


obrigado,

Jairo

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.