[FUGSPBR] ipfw
Fabio - Brasilminas
fabinho-zzz em bol.com.br
Qui Set 18 12:26:22 BRT 2003
vc tem que permitir o acesso do servidor de internet (o site que vc esta
acessando) para voltar ao seu proxy
o proxy vai usar as portas acima de 1024 para acessar os outros sites... e
sao essas que vc tem que liberar...
vc pode fazer por exemplo
ipfw add allow all from any 80 to me 1024-65536
so que nesse caso por exemplo se vc quiser acessar algum site via SSL (porta
443) nao vai rolar...
eu particularmente libero tudo acima de 1024 pra tudo...
tomando cuidado se vc tem algum serviço rodando nessas portas... se tiver
bloqueie soh essas portas...
abraços
fabio
----- Original Message -----
From: "Carlos" <cat em iqsc.usp.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, September 18, 2003 11:13 AM
Subject: [FUGSPBR] ipfw
> Pessoal preciso de uma ajuda
>
> tenho um firewall que trava tudo e manda as requisições da porta 80 pra o
> proxy.
> as requisições vão, mas nao voltam
>
> Alguma dica?
>
> fwcmd="/sbin/ipfw"
> $fwcmd -f flush
>
> # Placa xl0
> rede_saida="xxx.xxx.xxx.xxx"
>
> # placa xl1
> rede_dmz="192.168.232.0/24"
>
> # Placa xl2
> rede_naorot="192.168.237.0/24"
> rede_teste="192.168.236.0/24"
>
> rede="192.168.0.0/16"
> serv_proxy="192.168.232.2"
>
> # Permite NAT da rede
> ${fwcmd} add divert 8668 log ip from any to any any
>
> # Permite a saida de pacotes ntp e DNS
> ${fwcmd} add permit udp from any to any 53
> ${fwcmd} add permit udp from any 53 to any
> ${fwcmd} add permit udp from any to any 123
> ${fwcmd} add permit udp from any 123 to any
>
> # Permite saidas as portas especificas
> ${fwcmd} add check-state
> ${fwcmd} add deny log tcp from any to any established
>
> # Direciona fluxo http para proxy
> ${fwcmd} add fwd ${serv_proxy} tcp from ${rede} to any 80 setup
keep-state
>
> ${fwcmd} add allow tcp from any to any 22 setup keep-state
> ${fwcmd} add allow tcp from any to any 25 setup keep-state
> ${fwcmd} add allow tcp from any to any 53 setup keep-state
> ${fwcmd} add allow tcp from ${serv_proxy} to any 80 setup keep-state
> ${fwcmd} add allow tcp from any to any 110 setup keep-state
>
> # Logar tudo que e negado
> ${fwcmd} add deny log all from any to any
>
>
> Obrigado
>
> Carlos
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/9/2003
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd