[FUGSPBR] Ipfirewall ajuda ... Dinamico...

[MaInBoArD (Frederico Benevides)]

Ai galera blz?

E o seguinte, tava usando regras dinamicas pra poder pingar de uma 
maquina interna pra fora mas nao aceita, apenas pinga o servidor... o 
resto navega e tudo mais e redireciona pro squid blzinha.....



check-state

ipfw add 300 allow icmp from 10.x.x.x to any icmptypes 8 keep-state


Antes do check-state tem apenas as regras pra liberar pacotes no lo0.. e 
o mascareamento.... ( ipfw add 50 divert natd ip from 10.x.x.x to any 
out via sis0 )  e nada da certo, alguem tem uma luz?

Ahhh ai depois eu pra bloquear fiz isso antes da regra 300

ipfw add 200 deny icmp from any to me icmptypes 8 keep-state


E tb estou com problemas pra acessar dns para servidores fora. Quando 
uso nslookup, no proprio servidor de dns firewall funciona, mas se for 
de fora nao.

ja usei de tanto jeito q nao tive sucesso:

ipfw add 100 allow udp from 10.x.x.x to any 53 keep-state

ou

ipfw add 100 allow udp from 10.x.x.x to any 53 out
ipfw add 101 allow udp from any 53 to 10.x.x.x in

Vlw
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/