SOLUCIONADO, mas com uma pequena duvida Re: [FUGSPBR] Ipfw de novo!! Estou chagando perto!

Marcelo Pereira criar.marcelo em internext.com.br
Sex Mar 22 07:17:51 BRT 2002 

Crie um script
/usr/local/etc/rc.d/firewall.sh
chmod +x nele
e coloque suas regras lah


aT+

Cristian Thiago Moecke wrote:

> Li o man inteiro do ipfw, gastei um tempo decifrando as coisas mas agora
> configuro qq firewall hehe...
>
> Agradeco aos q estavam com a intencao de rsponer, mas nao preciso mais...
>
> UMA DUVIDA: TEnho que colocar a regra nova em algum script e inializaçao
> para se algum dia essa maquina for reiniciada a regra continuar ativa?
> Se preciso, qual script e o mais inidicado?
>
> Cristian Thiago Moecke wrote:
>
> > Quanto a minha duvida de ipfw, ja consegui descobrir como listar as
> > regras atuais que estão sendo usadas atraves do comando ipfw list..
> > Não sei ainda o que significam as linhas exatamente, se alguem puder me
> > ajudar agradeço.
> > Aparentemente ele libera tudo para loopback, aceita ftp desse
> > 200.215.9.229 que näo tenho a menor ideia que ip é,  e fecha o ftp para
> > todas as demais maquinas.
> > Eu quero liberar o ftp para duas maquinas da rede, que tem seus ips
> > validos
> > Como faco?
> > Se alguem tiver tempo sobrando para ajudar, podia aproveitar e me
> > explicar o que cada linha faz? Se não tiver, so me dizer o comando para
> > criar a nova regra liberando o ftp ja seria muito util!!!
> >
> > 00100 allow ip from any to any via lo0
> > 00200 deny ip from any to 127.0.0.0/8
> > 00300 deny ip from 127.0.0.0/8 to any
> > 00400 allow tcp from 200.215.9.229 to any 21 recv rl0 setup
> > 00450 deny tcp from any to any 21 recv rl0 setup
> > 65000 allow ip from any to any
> > 65535 deny ip from any to any
> >
> > --
> > ---------------------------------------
> >  Cristian Thiago Moecke
> >  CPD - LMP - UFSC
> >  moecke em lmp.ufsc.br
> > ---------------------------------------
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> --
> ---------------------------------------
>  Cristian Thiago Moecke
>  CPD - LMP - UFSC
>  moecke em lmp.ufsc.br
> ---------------------------------------
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd