RES: [FUGSPBR] Regra de Ipfw

Eduardo Morici Gonçalves eduardo.goncalves em bbtur.com.br
Sex Nov 21 10:29:35 BRST 2003


Você pode fazer isso via cron:

Faça um arquivo de regras iniciais, EX

Ipfw flush -f
ipfw add 600 allow all from 192.168.0.1-192.168.0.253 to any

Depois faça um script que apague as regras atuais e escreva novas regras EX:


Ipfw flush -f
ipfw add 600 deny all from 192.168.0.1-192.168.0.253 to any
ipfw add 700 allow all from 192.168.0.5 to any
ipfw add 800 allow all from 192.168.0.7 to any

daí vc coloque na cron os horários que vc quer colocar e o script que vc
quer.

[]´s

Eduardo Morici Gonçalves
Coordenador de Infra-Estrutura e Suporte
BB Turismo
+55 (61) 310 4748
+55 (61) 9981 4684



-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Marco Aurélio V.
da Silva
Enviada em: sexta-feira, 21 de novembro de 2003 10:15
Para: Grupo Brasileiro de Usuarios FreeBSD
Assunto: [FUGSPBR] Regra de Ipfw

Caros colegas,

Esta com certeza para os colegas vai ser moleza mas tá me quebrando a
cabeça, a dúvida é o seguinte:

Tenho um servidor de internet a rádio e várias máquinas com windows que
utilizar internet a partir dela.
No servidor de internet a rádio tenho uma wavelan com IP válido e uma placa
de rede que faz interface com a rede windows com o IP 192.168.0.254

O que eu preciso e em determinados dias ou situações barrar todas as
máquinas windows de acessar a internet (ip 192.168.0.1 até 192.168.0.253) e
liberar apenas algumas depois. Exemplo:

ipfw add 600 deny all from 192.168.0.1-192.168.0.253 to any
ipfw add 700 allow all from 192.168.0.5 to any
ipfw add 800 allow all from 192.168.0.7 to any

a regra para negar para todo mundo funciona mas depois as outras que liberam
algumas máquinas naum funcionam, as máquinas naum navegam.
Qual seria a forma correta de conseguir isto?

Desde já agradeço a atenção recebida.

Marco Aurelio V. da Silva
marco em prodatanet.com.br
Prodata Inf. e Cadastro Ltda.


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd