[FUGSPBR] ipfw+brige erro com ftp
Max
ldd em starweb.com.br
Sex Mar 22 16:28:11 BRT 2002
Olá Pessoal,
Estou começando a utilizar o ipfw e estou com uma dificuldade para fazer o seguinte :
Minha rede é assim :
internet -> freebsd (como bridge) -> minha rede
Eu quero que minha rede interna tenha acesso total a internet, mais da internet para minha rede interna tudo seja negado.
Estou usando as seguintes regras:
${fwcmd} add pass all from 200.200.200.200/24 to 200.200.200.200/24
${fwcmd} add pass all from 200.200.200.200/24 to any
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass all from any to any frag
${fwcmd} add allow icmp from any to any out icmptypes 8
${fwcmd} add allow icmp from any to any in icmptypes 0
${fwcmd} add allow icmp from any to any in icmptypes 8
${fwcmd} add deny tcp from any to any setup
Ate um certo ponto funcionou, da minha rede interna consigo acessar páginas normalmente, mais quando tento fazer ftp para algum lugar fora de minha rede ele conecta, verifica a senha e depois da LIST e fica nisso, depois a conexão cai!
vejam :
Host type (2): UNIX (standard)
PORT 192,168,10,22,4,166
200 PORT command successful.
LIST
! Receive error: Blocking call cancelled
! DoDirList failed 0
QUIT
Sem a bridge no meio funciona normalmente.
Que regra tenho que adicionar para TUDO funcionar normalmente?
Valeu e desculpe pelo tamanho do e-mail!
Max
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020322/59772ebe/attachment.html>
Mais detalhes sobre a lista de discussão freebsd