[FUGSPBR] rotas+firewall

Rogério Godoy godoy em pucrs.campus2.br
Qui Set 5 17:38:29 BRT 2002


ok, tudo funcionando, muito obrigado pelas dicas.
Abraço

Carlos Augusto Silva wrote:

> Tenta assim:
> ipfw add allow all from any to any established
> ipfw add check-state
> ipfw add allow all from 10.58.58.9 to any via xl2 keep-state
> ipfw add deny all from 10.58.58.0/24  to any via xl2
> ou
> ipfw add allow all from 10.58.58.9 to any via xl2
> ipfw add allow all from any to 10.58.58.9 via xl2
> ipfw add deny all from 10.58.58.0/24  to any out via xl2
>
> O problema é que nas regras de firewall vc sempre tem que pensar nos dois
> lados (ida e volta).
> Usando o keep-state, ele cria uma regra dinâmica para a conexão.
> Ou então. simplesmente cria uma regra para volta, como eu fiz no 2º exemplo.
>
> Espero ter ajudado,
> Carlos Augusto Silva
> FreeBSD User BSD050846
>
> ----- Original Message -----
> From: "Rogério Godoy" <godoy em pucrs.campus2.br>
> To: "Lista FreeBSD" <fugspbr em fugspbr.org>
> Sent: Thursday, September 05, 2002 4:27 PM
> Subject: [FUGSPBR] rotas+firewall
>
> > Vejam se alguem pode me ajudar:
> > Cenário:
> > router internet                                    200.x.x.33
> > router link dedicado outra empresa    192.168.10.1
> > firewall+proxy                                    xl0 200.x.x.50    xl1
> > 10.58.58.1  xl2 192.168.10.250
> > Estaçoes win na rede 10.58.58.0 =     gateway 10.58.58.1
> > No freebsd firewall+proxy tenho um rc.route:
> > route -q add 0 200.x.x.33
> > route -q add -net 10.40.40.0   192.168.10.1
> > route -q add -net 10.40.48.0   192.168.10.1
> > ... e mais 27 redes....
> > * As redes 10.40.40.0 e 10.40.48.0 e as outras estao no outro lado do
> > router do link dedicado.
> > Eu quero que somente algumas maquinas da rede 10.58.58.0 possam chegar
> > até estas redes do link
> > dedicado, então tentei fazer assim no firewall:
> > ipfw add allow all from 10.58.58.9 to any out via xl2
> > ipfw add deny all from 10.58.58.0/24  to any out via xl2
> > não funcionou, todo mundo continua passando para estas redes, so
> > funcionou desta forma:
> > ipfw add allow all from 10.58.58.9 to 10.40.40.0/24
> > ipfw add deny log all from 10.58.58.0/24 to 10.40.40.0/24
> >
> > usei xl2 porque é a interface que esta na rede do gateway
> > onde está o meu erro?
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd