RES: [FUGSPBR] Bloquear gateway do firewall

Alexsandro M. Donato alex em neoform.com.br
Seg Fev 17 13:59:07 BRT 2003


Utilizo essa regra simples no meu firewall e funciona beleza

# só permite a saída de pacotes que realmente estejam utilizando o proxy

add 00002 deny ip from not IP_do_proxy to any via xl0 out



Alexsandro Moraes Donato

-----Mensagem original-----
De: Sormany Brilhante [mailto:sormany em tj.rr.gov.br]
Enviada em: segunda-feira, 17 de fevereiro de 2003 13:53
Para: Grupo Brasileiro de Usuarios FreeBSD
Assunto: [FUGSPBR] Bloquear gateway do firewall


Pessoal,

tenho um gateway/firewall FreeBSD 4.6 com um ip externo para a
internet(200.x.x.x) e um outro da rede interna(10.x.x.x) e um linux
proxy(squid) com um ip da rede interna.

As estacoes estao configuradas com o gateway ip do proxy.

mais se um usuario colocar o ip da rede interna do firewall como gateway ele
passa direto. Como faço para bloquear isso?
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd