[FUGSPBR] Bridge-Firewall com politica fechada
Leandro Takeda
leandrotakeda em yahoo.com.br
Qua Jun 16 19:30:19 BRT 2004
Eu nao utilizo muito IPFW
mais nao deveria indicar as interfaces no final das regras?
Alguem pode me corrigir se estiver errado
Só quis ajudar : )
Até
Take
----- Original Message -----
From: "Honorio Ribeiro Filho" <honorior em insidenet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, June 16, 2004 11:28 AM
Subject: Re: [FUGSPBR] Bridge-Firewall com politica fechada
> Olá Márcio, ainda assim não funcionou. A direção está me
> pressionando, se não acertar isso logo vou ter que usar um Linux mesmo
> Estou inclinado a acreditar que política fechada com bridge habilitado
não
> funciona.
> As regras ficaram assim:
> bridge# ipfw -a list
> 00100 0 0 allow ip from any to any via lo0
> 00200 0 0 deny ip from any to 127.0.0.0/8
> 00300 0 0 deny ip from 127.0.0.0/8 to any
> 00400 46 4504 allow ip from 200.143.71.250 to any
> 00500 90 6508 allow ip from any to 200.143.71.250
> 00600 6 1446 allow ip from 200.143.71.245 to any
> 00700 6 260 allow ip from any to 200.143.71.245
> 05000 0 0 check-state
> 05100 0 0 allow tcp from 200.143.71.250 to any out via sis0 setup
> keep-state
> 05200 0 0 allow ip from any to any out via sis0 keep-state
> 05300 0 0 allow tcp from any to any established
> 65534 2854 156004 allow ip from any to any <---- incluída manualmente
> 65535 2594 139434 deny ip from any to any
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd