[FUGSPBR] ipfw duvida .. por favor help

lista bsd freebsd em diogo.org
Qua Jan 7 09:41:05 BRST 2004


Caros amigos por favor ja to quase desistindo ehhe preciso de uma luz.  ja
testei todas regras possiveis nao sei onde posso ta errando.

vamos a minha estrutura

firewall bsd usando politica fechada por default no kernel

rl0 192.168.1.26
rl1 10.0.1.1 ------> ligada a um HUB que compartilha internet com maquinas
windows

se eu usar as 2 regras
ipfw add divert natd all from any to any via rl0 -- -NAT
ipfw add pass all from any to any
++++++++++++++++++++++++++++ navega numa boa--- 
entao provamos que o nat e as configs estao tudo ok
porem se deixar assim fica tudo aberto para o mundo entao comecei a brincar
de ipfw hehe porem nao consigo liberar a rede local rede rl1 10.0.1.0/24

abaixo meu script gostaria de uma luz por favor pq ja testei todas as regras
do mundo hehehe

=======================================

/sbin/ipfw -f flush

#liberando lo
ipfw add allow icmp from any to any via rl0
ipfw add allow icmp from any to any via rl1

# NAT
ipfw add divert natd all from any to any via rl0
ipfw add allow ip from any to any via rl0

#liberando out de saida
ipfw add allow tcp from any to any out

# liberando udp do dhcpd sever
ipfw add allow udp from 192.168.1.0/24 to any

# libernado consultas do server por portas
ipfw add allow tcp from any to any established
ipfw add allow udp from any 53 to 192.168.1.26/24
ipfw add allow tcp from any 80 to 192.168.1.26/24

#ipfw add allow tcp from any 53 to 10.0.1.0/24


#Liberando ssh para redes internas
ipfw add allow tcp from 192.168.1.0/24 to any 22 in
ipfw add allow tcp from 10.0.1.0/24 to any 22 in

========== quero liberar para consulta na internet para rede 10.0.1.0/24

agradeço a ajuda e esperto resolver logo isso pq não sei qual regra usar
quero que a rede 10.0.1.0 possa consultar o que quiser na net
==================================

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd