[FUGSPBR] duvida no ipfw

Vini vini em veloxmail.com.br
Qua Abr 30 10:01:58 BRT 2003 

Até onde sei é isso mesmo,

Tente usar regras tcp e udp com keep-state assim ele se encarrega de 
criar as regras dinâmicas permitindo o trafego em ambos os sentidos, o 
que me parece ser seu problema, mas pra ficar mais legal, coloque uma 
regra antes da regra default que nega tudo com a mesma anatomia mas 
coloque essa regra pra fazer log, assim vc vai saber exatamente onde seu 
pacote está ficando preso.

Acho que essa é a solução mais pratica, por que o estado do pacote em 
relação as regras muda de acordo com a passagem dele pelo firewall.

Espero ter ajudado,

Qualquer coisa me diz...

Até mais
Vini


Eduardo Augusto Cosa escreveu:
> Bem, a dúvida não era bem essa, mas para esclarecimento, se não me
> engano devo usar a barra quando vou representar a máscara em bits.
> 
> Portanto 192.168.0.0:255.255.255.192 == 192.168.0.0/26
> 
> Caso esteja viajando por favor me corrijam e caso algum amigo possa me
> ajudar a esclarecer minha dúvida eu agradeço !
> 
> []s
> Eduardo
> 
> ----- Original Message -----
> From: "William David Armstrong" <bio em bsd-unix.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Wednesday, April 30, 2003 4:44 AM
> Subject: Re: [FUGSPBR] duvida no ipfw
> 
> 
> 
>>nao é
>>
>>192.168.0.0:255.255.255.192
>>
>> e sim  192.168.0.0/255.255.255.192
>>
>>Eduardo Augusto Cosa wrote:
>>
>>
>>>Pessoal, uma dúvida com o IPFW.
>>>
>>>Configurei o IPFW deixando ele fechado por default.
>>>
>>>Fiz uma regra de NAT para a saída e então tive de liberar as
>>
> máquinas
> 
>>>que desejo para entrarem pela interface privada, para o IP que faz
>>
> o
> 
>>>nat sair pela interface publica e algumas outras regras como mostro
>>>abaixo:
>>>
>>>xl0 - interface publica
>>>xl1 - interface privada
>>>rede interna: 192.168.0.0
>>>IP interface publica (NAT): 200.216.240.10
>>>--
>>>ipfw add 10 divert natd all from any to any via xl0
>>>ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
>>>200.200.200.200 80 in via xl1
>>>ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
>>>ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
>>>ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out
>>
> via
> 
>>>xl1
>>>
>>>A intenção nas regras acima é que as máquinas que estão na rede em
>>>questão consigam acessar apenas o site 200.200.200.200.
>>>
>>>Da maneira que está eu não obtive sucesso no meu objetivo.
>>>
>>>Agora se adiconar uma regra liberando o acesso de entrada pela
>>
> minha
> 
>>>interface pública, com destino a minha rede privada ele funciona.
>>>
>>>Ai eu fiquei confuso, porque preciso desta regra se o que entra
>>
> pela
> 
>>>interface publica, vindo da rede publica (óbvio), tem como destino
>>
> o
> 
>>>IP do NAT ?????
>>>
>>>Agradeço por qualquer luz :-)
>>>
>>>[]s
>>>Eduardo
>>>
>>>_______________________________________________________________
>>>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>>
>>>
>>>
>>>
>>>
>>
>>--
>>-=-=-=-=-=-=-=-=-=-
>>
>>     William David Armstrong
>> System Administrator Bio Systems.
>>
>>http://biohazard.kick-ass.org:8080/
>>bio em bsd-unix.com.br   bio_wolf em yahoo.com
>>ICQ 102537476     ICQ 27550645
>>
>>
>>
>>_______________________________________________________________
>>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
> 
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd