[FUGSPBR] Bridge-Firewall com politica fechada

Honorio Ribeiro Filho honorior em insidenet.com.br
Qua Jun 16 15:28:11 BRT 2004


        Olá Márcio, ainda assim não funcionou. A direção está me
pressionando, se não acertar isso logo vou ter que usar um Linux mesmo
  Estou inclinado a acreditar que política fechada com bridge habilitado não
funciona.
        As regras ficaram assim:
bridge# ipfw -a list
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
00400   46   4504 allow ip from 200.143.71.250 to any
00500   90   6508 allow ip from any to 200.143.71.250
00600    6   1446 allow ip from 200.143.71.245 to any
00700    6    260 allow ip from any to 200.143.71.245
05000    0      0 check-state
05100    0      0 allow tcp from 200.143.71.250 to any out via sis0 setup
keep-state
05200    0      0 allow ip from any to any out via sis0 keep-state
05300    0      0 allow tcp from any to any established
65534 2854 156004 allow ip from any to any    <---- incluída manualmente
65535 2594 139434 deny ip from any to any

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd