SOLUCIONADO, mas com uma pequena duvida Re: [FUGSPBR] Ipfw de novo!! Estou chagando perto!
Cristian Thiago Moecke
moecke em lmp.ufsc.br
Sex Mar 22 07:09:23 BRT 2002
Li o man inteiro do ipfw, gastei um tempo decifrando as coisas mas agora
configuro qq firewall hehe...
Agradeco aos q estavam com a intencao de rsponer, mas nao preciso mais...
UMA DUVIDA: TEnho que colocar a regra nova em algum script e inializaçao
para se algum dia essa maquina for reiniciada a regra continuar ativa?
Se preciso, qual script e o mais inidicado?
Cristian Thiago Moecke wrote:
> Quanto a minha duvida de ipfw, ja consegui descobrir como listar as
> regras atuais que estão sendo usadas atraves do comando ipfw list..
> Não sei ainda o que significam as linhas exatamente, se alguem puder me
> ajudar agradeço.
> Aparentemente ele libera tudo para loopback, aceita ftp desse
> 200.215.9.229 que näo tenho a menor ideia que ip é, e fecha o ftp para
> todas as demais maquinas.
> Eu quero liberar o ftp para duas maquinas da rede, que tem seus ips
> validos
> Como faco?
> Se alguem tiver tempo sobrando para ajudar, podia aproveitar e me
> explicar o que cada linha faz? Se não tiver, so me dizer o comando para
> criar a nova regra liberando o ftp ja seria muito util!!!
>
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 00400 allow tcp from 200.215.9.229 to any 21 recv rl0 setup
> 00450 deny tcp from any to any 21 recv rl0 setup
> 65000 allow ip from any to any
> 65535 deny ip from any to any
>
> --
> ---------------------------------------
> Cristian Thiago Moecke
> CPD - LMP - UFSC
> moecke em lmp.ufsc.br
> ---------------------------------------
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
--
---------------------------------------
Cristian Thiago Moecke
CPD - LMP - UFSC
moecke em lmp.ufsc.br
---------------------------------------
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd