[FUGSPBR] Bridge-Firewall com politica fechada
Honorio Ribeiro Filho
honorior em insidenet.com.br
Qua Jun 16 15:28:11 BRT 2004
Olá Márcio, ainda assim não funcionou. A direção está me
pressionando, se não acertar isso logo vou ter que usar um Linux mesmo
Estou inclinado a acreditar que política fechada com bridge habilitado não
funciona.
As regras ficaram assim:
bridge# ipfw -a list
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 46 4504 allow ip from 200.143.71.250 to any
00500 90 6508 allow ip from any to 200.143.71.250
00600 6 1446 allow ip from 200.143.71.245 to any
00700 6 260 allow ip from any to 200.143.71.245
05000 0 0 check-state
05100 0 0 allow tcp from 200.143.71.250 to any out via sis0 setup
keep-state
05200 0 0 allow ip from any to any out via sis0 keep-state
05300 0 0 allow tcp from any to any established
65534 2854 156004 allow ip from any to any <---- incluída manualmente
65535 2594 139434 deny ip from any to any
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd