[FUGSPBR] ipfw duvida .. por favor help
lista bsd
freebsd em diogo.org
Qua Jan 7 09:41:05 BRST 2004
Caros amigos por favor ja to quase desistindo ehhe preciso de uma luz. ja
testei todas regras possiveis nao sei onde posso ta errando.
vamos a minha estrutura
firewall bsd usando politica fechada por default no kernel
rl0 192.168.1.26
rl1 10.0.1.1 ------> ligada a um HUB que compartilha internet com maquinas
windows
se eu usar as 2 regras
ipfw add divert natd all from any to any via rl0 -- -NAT
ipfw add pass all from any to any
++++++++++++++++++++++++++++ navega numa boa---
entao provamos que o nat e as configs estao tudo ok
porem se deixar assim fica tudo aberto para o mundo entao comecei a brincar
de ipfw hehe porem nao consigo liberar a rede local rede rl1 10.0.1.0/24
abaixo meu script gostaria de uma luz por favor pq ja testei todas as regras
do mundo hehehe
=======================================
/sbin/ipfw -f flush
#liberando lo
ipfw add allow icmp from any to any via rl0
ipfw add allow icmp from any to any via rl1
# NAT
ipfw add divert natd all from any to any via rl0
ipfw add allow ip from any to any via rl0
#liberando out de saida
ipfw add allow tcp from any to any out
# liberando udp do dhcpd sever
ipfw add allow udp from 192.168.1.0/24 to any
# libernado consultas do server por portas
ipfw add allow tcp from any to any established
ipfw add allow udp from any 53 to 192.168.1.26/24
ipfw add allow tcp from any 80 to 192.168.1.26/24
#ipfw add allow tcp from any 53 to 10.0.1.0/24
#Liberando ssh para redes internas
ipfw add allow tcp from 192.168.1.0/24 to any 22 in
ipfw add allow tcp from 10.0.1.0/24 to any 22 in
========== quero liberar para consulta na internet para rede 10.0.1.0/24
agradeço a ajuda e esperto resolver logo isso pq não sei qual regra usar
quero que a rede 10.0.1.0 possa consultar o que quiser na net
==================================
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd