Re: RES: RES: [FUGSPBR] IPFW - regra para várias redes

Rodrigo Ricardo Passos R2 em infolinks.com.br
Seg Abr 12 11:15:37 BRT 2004 

Migre para IPFW2:

Recompile o /usr/src/sbin/ipfw e usr/src/lib/libalias/

edit: /usr/src/sbin/ipfw/Makefile
Adicione na segunda linha: IPFW2=
no diretorio /usr/src/sbin/ipfw dê um make all install
edit: /usr/src/lib/libalias/Makefile
Adicione na segunda linha: IPFW2=
no diretório /usr/src/lib/libalias/ dê um make all install

Adicione no seu arquivo txt do kernel as seguintes linhas:

options         IPFIREWALL              #firewall
options         IPFW2           #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default

Reinstale o seu kernel e re-boot no seu servidor.



Fabrício F. Kammer wrote:

>Mas estou com mais um problema, não consigo usar as { } (chaves) na
>regra do IPFW.
>Posso usar regras com chaves no IPFW1?
>
>[]s
>
>---------------------
>Fabrício Fadel Kammer
>--------------------- 
>
>
>
>-----Mensagem original-----
>De: fugspbr-fugspbr.org-bounces em fugspbr.org
>[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Rodrigo
>Ricardo Passos
>Enviada em: segunda-feira, 12 de abril de 2004 09:31
>Para: fugspbr em fugspbr.org
>Assunto: Re: RES: [FUGSPBR] IPFW - regra para várias redes
>
>
>Foi mal o -n .. é que tenho utilizado O IPFW 2 e dae cai no esquicimento
>..
>
>Remove o -n que era somente para testar se a regra esta bem
>desenvolvida. Mande direto a regra sem o -n.
>
>
>Valeu Antonio.
>Antonio Torres wrote:
>
>  
>
>>At 15:31 8/4/2004, you wrote:
>>
>>    
>>
>>>Rodrigo,
>>>
>>>É isto mesmo que eu preciso, só que não tá dando certo:
>>>
>>>Primeiro:
>>>Quando tento criar a regra o ipfw retorna um erro avisando que a { 
>>>não é um host conhecido;
>>>
>>>Segundo:
>>>Se tento usar o parâmetro -n dá pau, avisando que não é um parâmetro 
>>>reconhecido;
>>>
>>>Estou usando FreeBSD 4.9
>>>
>>>      
>>>
>>o -n é exclusivo do ipfw2 !!! não funciona no "ipfw1" (nativo do 4.9)
>>
>>voce precisa do ipfw2
>>
>>man ipfw; atenção para o 'tópico':
>>  USING IPFW2 IN FreeBSD-STABLE
>>tem todos os passos para "migrar" para o ipfw2
>>
>>
>>[]s
>>
>>Antonio Torres
>>antonio.torres em newspace.net.br 
>>_______________________________________________________________
>>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da 
>>Lista: http://lists.fugspbr.org/listinfo.cgi
>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>>
>>    
>>
>
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
>Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>  
>


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd