[FUGSPBR] duvida no ipfw
Rodrigo UnixUser
juko171 em yahoo.com.br
Qua Abr 30 17:48:55 BRT 2003
Valeu renato pela regra, funcionou direitinho.....
Nao conhecia estes detalhe do (to me) porta.....
T+
Rodrigo
-----Mensagem original-----
De: Renato Botelho <renato em galle.com.br>
Para: Grupo Brasileiro de Usuarios FreeBSD <fugspbr em fugspbr.org>
Data: Quarta-feira, 30 de Abril de 2003 09:30
Assunto: Re: [FUGSPBR] duvida no ipfw
>ipfw add deny tcp from any to me 3128 in via $INTERFACE_EXTERNA
>
>[]s
>
>Renato
>
>----- Original Message -----
>From: "Rodrigo UnixUser" <juko171 em yahoo.com.br>
>To: <fugspbr em fugspbr.org>
>Sent: Wednesday, April 30, 2003 9:10 AM
>Subject: En: [FUGSPBR] duvida no ipfw
>
>
>>
>>
>>
>> >Aproveitando a deixa, gostaria de tirar outra duvida.
>> >
>> >Estamos tentando barrar o acesso na porta 3128 do proxy findas da rede
>> >externa. Pois nos relatorios do sarg, aparece ips e hosts externos que
>> >tentaram utilizar nosso server proxy para navegar, logico aparece acesso
>> >negado.
>> >
>> >Tentamos algumas regras que acabaram parando nosso rede interna também.
>> >
>> >Eh possivel fazer este tipo de configuracao ou nao. Se possivel alguem
>> >poderia me dar uma dica de como criar a regra ipfw.
>> >
>> >T+
>> >-----Mensagem original-----
>> >De: Eduardo Augusto Cosa <eduardo.cosa em unimedpa.com.br>
>> >Para: Grupo Brasileiro de Usuarios FreeBSD <fugspbr em fugspbr.org>
>> >Data: Quarta-feira, 30 de Abril de 2003 08:59
>> >Assunto: Re: [FUGSPBR] duvida no ipfw
>> >
>> >
>> >>Bem, a dúvida não era bem essa, mas para esclarecimento, se não me
>> >>engano devo usar a barra quando vou representar a máscara em bits.
>> >>
>> >>Portanto 192.168.0.0:255.255.255.192 == 192.168.0.0/26
>> >>
>> >>Caso esteja viajando por favor me corrijam e caso algum amigo possa me
>> >>ajudar a esclarecer minha dúvida eu agradeço !
>> >>
>> >>[]s
>> >>Eduardo
>> >>
>> >>----- Original Message -----
>> >>From: "William David Armstrong" <bio em bsd-unix.com.br>
>> >>To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
>> >>Sent: Wednesday, April 30, 2003 4:44 AM
>> >>Subject: Re: [FUGSPBR] duvida no ipfw
>> >>
>> >>
>> >>> nao é
>> >>>
>> >>> 192.168.0.0:255.255.255.192
>> >>>
>> >>> e sim 192.168.0.0/255.255.255.192
>> >>>
>> >>> Eduardo Augusto Cosa wrote:
>> >>>
>> >>> >Pessoal, uma dúvida com o IPFW.
>> >>> >
>> >>> >Configurei o IPFW deixando ele fechado por default.
>> >>> >
>> >>> >Fiz uma regra de NAT para a saída e então tive de liberar as
>> >>máquinas
>> >>> >que desejo para entrarem pela interface privada, para o IP que faz
>> >>o
>> >>> >nat sair pela interface publica e algumas outras regras como mostro
>> >>> >abaixo:
>> >>> >
>> >>> >xl0 - interface publica
>> >>> >xl1 - interface privada
>> >>> >rede interna: 192.168.0.0
>> >>> >IP interface publica (NAT): 200.216.240.10
>> >>> >--
>> >>> >ipfw add 10 divert natd all from any to any via xl0
>> >>> >ipfw add 20 allow ip from 192.168.0.0:255.255.255.192 to
>> >>> >200.200.200.200 80 in via xl1
>> >>> >ipfw add 30 allow ip from 200.216.240.10 to any out via xl0
>> >>> >ipfw add 40 allow ip from any to 200.216.240.10 in via xl0
>> >>> >ipfw add 50 allow ip from any to 192.168.0.0:255.255.255.192 out
>> >>via
>> >>> >xl1
>> >>> >
>> >>> >A intenção nas regras acima é que as máquinas que estão na rede em
>> >>> >questão consigam acessar apenas o site 200.200.200.200.
>> >>> >
>> >>> >Da maneira que está eu não obtive sucesso no meu objetivo.
>> >>> >
>> >>> >Agora se adiconar uma regra liberando o acesso de entrada pela
>> >>minha
>> >>> >interface pública, com destino a minha rede privada ele funciona.
>> >>> >
>> >>> >Ai eu fiquei confuso, porque preciso desta regra se o que entra
>> >>pela
>> >>> >interface publica, vindo da rede publica (óbvio), tem como destino
>> >>o
>> >>> >IP do NAT ?????
>> >>> >
>> >>> >Agradeço por qualquer luz :-)
>> >>> >
>> >>> >[]s
>> >>> >Eduardo
>> >>> >
>> >>> >_______________________________________________________________
>> >>> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>> >>> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>> >>> >
>> >>> >
>> >>> >
>> >>> >
>> >>> >
>> >>>
>> >>> --
>> >>> -=-=-=-=-=-=-=-=-=-
>> >>>
>> >>> William David Armstrong
>> >>> System Administrator Bio Systems.
>> >>>
>> >>> http://biohazard.kick-ass.org:8080/
>> >>> bio em bsd-unix.com.br bio_wolf em yahoo.com
>> >>> ICQ 102537476 ICQ 27550645
>> >>>
>> >>>
>> >>>
>> >>> _______________________________________________________________
>> >>> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>> >>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>> >>>
>> >>
>> >>_______________________________________________________________
>> >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>> >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>> >
>>
>> _______________________________________________________________
>> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd