En: [FUGSPBR] duvida no ipfw

Qua Abr 30 09:10:58 BRT 2003



>Aproveitando a deixa, gostaria de tirar outra duvida.
>
>Estamos tentando barrar o acesso na porta 3128 do proxy findas da rede
>externa. Pois nos relatorios do sarg, aparece ips e hosts externos que
>tentaram utilizar nosso server proxy para navegar, logico aparece acesso
>negado.
>
>Tentamos algumas regras que acabaram parando nosso rede interna também.
>
>Eh possivel fazer este tipo de configuracao ou nao. Se possivel alguem
>poderia me dar uma dica de como criar a regra ipfw.
>
>T+
>-----Mensagem original-----
>De: Eduardo Augusto Cosa <eduardo.cosa em unimedpa.com.br>
>Para: Grupo Brasileiro de Usuarios FreeBSD <fugspbr em fugspbr.org>
>Data: Quarta-feira, 30 de Abril de 2003 08:59
>Assunto: Re: [FUGSPBR] duvida no ipfw
>
>
>>Bem, a dúvida não era bem essa, mas para esclarecimento, se não me
>>engano devo usar a barra quando vou representar a máscara em bits.
>>
>>Portanto 192.168.0.0:255.255.255.192 == 192.168.0.0/26
>>
>>Caso esteja viajando por favor me corrijam e caso algum amigo possa me
>>ajudar a esclarecer minha dúvida eu agradeço !
>>
>>[]s
>>Eduardo
>>
>>----- Original Message -----
>>From: "William David Armstrong" <bio em bsd-unix.com.br>
>>To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
>>Sent: Wednesday, April 30, 2003 4:44 AM
>>Subject: Re: [FUGSPBR] duvida no ipfw
>>
>>
>>> nao é
>>>
>>> 192.168.0.0:255.255.255.192
>>>
>>>  e sim  192.168.0.0/255.255.255.192
>>>
>>> Eduardo Augusto Cosa wrote:
>>>
>>> >Pessoal, uma dúvida com o IPFW.
>>> >
>>> >Configurei o IPFW deixando ele fechado por default.
>>> >
>>> >Fiz uma regra de NAT para a saída e então tive de liberar as
>>máquinas
>>> >que desejo para entrarem pela interface privada, para o IP que faz
>>o
>>> >nat sair pela interface publica e algumas outras regras como mostro
>>> >abaixo:
>>> >
>>> >xl0 - interface publica
>>> >xl1 - interface privada
>>> >rede interna: 192.168.0.0
>>> >IP interface publica (NAT): 200.216.240.10
>>> >--
>>> >ipfw add 10 divert natd all from any to any via xl0
>>> >ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
>>> >200.200.200.200 80 in via xl1
>>> >ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
>>> >ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
>>> >ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out
>>via
>>> >xl1
>>> >
>>> >A intenção nas regras acima é que as máquinas que estão na rede em
>>> >questão consigam acessar apenas o site 200.200.200.200.
>>> >
>>> >Da maneira que está eu não obtive sucesso no meu objetivo.
>>> >
>>> >Agora se adiconar uma regra liberando o acesso de entrada pela
>>minha
>>> >interface pública, com destino a minha rede privada ele funciona.
>>> >
>>> >Ai eu fiquei confuso, porque preciso desta regra se o que entra
>>pela
>>> >interface publica, vindo da rede publica (óbvio), tem como destino
>>o
>>> >IP do NAT ?????
>>> >
>>> >Agradeço por qualquer luz :-)
>>> >
>>> >[]s
>>> >Eduardo
>>> >
>>> >_______________________________________________________________
>>> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>> >
>>> >
>>> >
>>> >
>>> >
>>>
>>> --
>>> -=-=-=-=-=-=-=-=-=-
>>>
>>>      William David Armstrong
>>>  System Administrator Bio Systems.
>>>
>>> http://biohazard.kick-ass.org:8080/
>>> bio em bsd-unix.com.br   bio_wolf em yahoo.com
>>> ICQ 102537476     ICQ 27550645
>>>
>>>
>>>
>>> _______________________________________________________________
>>> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>>
>>
>>_______________________________________________________________
>>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/