[FUGSPBR] duvida no ipfw
Renato Botelho
renato em galle.com.br
Qua Abr 30 09:28:08 BRT 2003
ipfw add deny tcp from any to me 3128 in via $INTERFACE_EXTERNA
[]s
Renato
----- Original Message -----
From: "Rodrigo UnixUser" <juko171 em yahoo.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, April 30, 2003 9:10 AM
Subject: En: [FUGSPBR] duvida no ipfw
>
>
>
> >Aproveitando a deixa, gostaria de tirar outra duvida.
> >
> >Estamos tentando barrar o acesso na porta 3128 do proxy findas da rede
> >externa. Pois nos relatorios do sarg, aparece ips e hosts externos que
> >tentaram utilizar nosso server proxy para navegar, logico aparece acesso
> >negado.
> >
> >Tentamos algumas regras que acabaram parando nosso rede interna também.
> >
> >Eh possivel fazer este tipo de configuracao ou nao. Se possivel alguem
> >poderia me dar uma dica de como criar a regra ipfw.
> >
> >T+
> >-----Mensagem original-----
> >De: Eduardo Augusto Cosa <eduardo.cosa em unimedpa.com.br>
> >Para: Grupo Brasileiro de Usuarios FreeBSD <fugspbr em fugspbr.org>
> >Data: Quarta-feira, 30 de Abril de 2003 08:59
> >Assunto: Re: [FUGSPBR] duvida no ipfw
> >
> >
> >>Bem, a dúvida não era bem essa, mas para esclarecimento, se não me
> >>engano devo usar a barra quando vou representar a máscara em bits.
> >>
> >>Portanto 192.168.0.0:255.255.255.192 == 192.168.0.0/26
> >>
> >>Caso esteja viajando por favor me corrijam e caso algum amigo possa me
> >>ajudar a esclarecer minha dúvida eu agradeço !
> >>
> >>[]s
> >>Eduardo
> >>
> >>----- Original Message -----
> >>From: "William David Armstrong" <bio em bsd-unix.com.br>
> >>To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> >>Sent: Wednesday, April 30, 2003 4:44 AM
> >>Subject: Re: [FUGSPBR] duvida no ipfw
> >>
> >>
> >>> nao é
> >>>
> >>> 192.168.0.0:255.255.255.192
> >>>
> >>> e sim 192.168.0.0/255.255.255.192
> >>>
> >>> Eduardo Augusto Cosa wrote:
> >>>
> >>> >Pessoal, uma dúvida com o IPFW.
> >>> >
> >>> >Configurei o IPFW deixando ele fechado por default.
> >>> >
> >>> >Fiz uma regra de NAT para a saída e então tive de liberar as
> >>máquinas
> >>> >que desejo para entrarem pela interface privada, para o IP que faz
> >>o
> >>> >nat sair pela interface publica e algumas outras regras como mostro
> >>> >abaixo:
> >>> >
> >>> >xl0 - interface publica
> >>> >xl1 - interface privada
> >>> >rede interna: 192.168.0.0
> >>> >IP interface publica (NAT): 200.216.240.10
> >>> >--
> >>> >ipfw add 10 divert natd all from any to any via xl0
> >>> >ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
> >>> >200.200.200.200 80 in via xl1
> >>> >ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
> >>> >ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
> >>> >ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out
> >>via
> >>> >xl1
> >>> >
> >>> >A intenção nas regras acima é que as máquinas que estão na rede em
> >>> >questão consigam acessar apenas o site 200.200.200.200.
> >>> >
> >>> >Da maneira que está eu não obtive sucesso no meu objetivo.
> >>> >
> >>> >Agora se adiconar uma regra liberando o acesso de entrada pela
> >>minha
> >>> >interface pública, com destino a minha rede privada ele funciona.
> >>> >
> >>> >Ai eu fiquei confuso, porque preciso desta regra se o que entra
> >>pela
> >>> >interface publica, vindo da rede publica (óbvio), tem como destino
> >>o
> >>> >IP do NAT ?????
> >>> >
> >>> >Agradeço por qualquer luz :-)
> >>> >
> >>> >[]s
> >>> >Eduardo
> >>> >
> >>> >_______________________________________________________________
> >>> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >>> >
> >>> >
> >>> >
> >>> >
> >>> >
> >>>
> >>> --
> >>> -=-=-=-=-=-=-=-=-=-
> >>>
> >>> William David Armstrong
> >>> System Administrator Bio Systems.
> >>>
> >>> http://biohazard.kick-ass.org:8080/
> >>> bio em bsd-unix.com.br bio_wolf em yahoo.com
> >>> ICQ 102537476 ICQ 27550645
> >>>
> >>>
> >>>
> >>> _______________________________________________________________
> >>> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >>>
> >>
> >>_______________________________________________________________
> >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd