[FUGSPBR] FIREWALL
Luís Vitório Cargnini
cargnini em uol.com.br
Sex Nov 22 00:52:15 BRST 2002
Pessoal blz,
colcoquei um firewall para rodar mas não sei porque cargas d'água não ta
funcionando direito como deveria
coloquei as opções no
rc.conf:
gateway_enable="YES"
natd_enable="YES"
natd_flags="-l -f /etc/natd.conf"
natd_interface="tun0"
firewall_enable="YES" # Set to YES to enable firewall
functionality
firewall_type="client" # Firewall type (see /etc/rc.firewall)
no arquivo natd.conf:
interface tun0
dynamic yes
same_ports yes
use_sockets yes
e alterei o rc.firewall, porém estou com a seguinte tabela:
00050 1654 718264 divert 8668 ip from any to any via tun0
00100 8832 469980 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 allow ip from 192.168.0.2 to 192.168.0.0/24
00500 0 0 allow ip from 192.168.0.2 to any via tun0
00600 0 0 allow tcp from 192.168.0.2 to any established
00700 0 0 allow ip from 192.168.0.2 to any frag
00800 0 0 allow tcp from any to 192.168.0.2 25 setup
00900 0 0 allow tcp from 192.168.0.2 to any setup
01000 0 0 deny tcp from any to 192.168.0.2 setup
01100 0 0 allow udp from 192.168.0.2 to any 53 keep-state
01200 0 0 allow udp from 192.168.0.2 to any 123 keep-state
65535 1591 714146 allow ip from any to any
Porem tentei abrir uma conexao ssh e consegui enquanto que não deveria
ser possível isso alguém poderia me indicar algum possível erro ou algo
que eu tenha me esquecido na configuração, sempre lembrando esse
firewall esta em uma máquina com conexão discada.
--
Thanks && Regards
Luís Vitório Cargnini
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 187 bytes
Descrição: This is a digitally signed message part
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20021122/10c1668c/attachment.bin>
Mais detalhes sobre a lista de discussão freebsd