[FUGSPBR] Duvidas sobre Ipfw !
Gilliatt Borges Bastos
gilliatt em unsigned.eti.br
Ter Jul 22 07:55:10 BRT 2003
Senhores... bom dia
Estou com algumas duvidas sobre ipfw, estou estudando o mesmo e implementando
um firewall aqui na empresa close-open. Isso por que tenho já algumas regras
rodando mas é open-close e estou tendo problemas com usuários que estão
utilizando kaaza dentro da empresa.
Minha duvida é o seguinte:
# Checo as regras dinamicas
${fwcmd} 1 add check-state
# Regra para liberar trafego em loopback
${fwcmd} 10 add allow ip from any to any via lo0
# Abilitando o NAT total
echo "Abilitando o NAT nas regras de Firewall..."
${fwcmd} 210 add divert natd all from any to any via ${oif}
# Libera checagem de email interno
${fwcmd} add allow tcp from ${netjk} to ${web} 110 setup keep-state
${fwcmd} add allow tcp from ${netjk} to ${web} 25 setup keep-state
# Barrar o restante do pacotes
${fwcmd} 65000 add deny all from any to any
O porque das estações internas não conseguirem fazer o Nat para um endereço
valído ?
--
+-------------------------------+
Admistrador de Sistemas/Rede
Jk Comercio e Serviço Ltda
www.jkexpress.com.br
+-------------------------------+
Site: www.unsigned.eti.br
Email unsigned em unsigned.eti.br
Email gborges em jkexpress.com.br
Cel 9593-8333
Res 6605-8195
*-------------------------------+
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd