[FUGSPBR] Bridge-Firewall com politica fechada

Gustavo Kempe Corso gcorso em bol.com.br
Qua Jun 16 16:41:32 BRT 2004


Honorio Ribeiro Filho escreveu:

>      PessoALL, já estou quase desistindo. Tentei com as versões 5.0, e
>5.2.1 agora. Compilei com o bridge habilitado e preciso usar politica
>fechada, só sai para a internet alguns IPs, porém, se a política não estiver
>aberta não passa nada. Vou postar as cfgs.
>
>ipfw -a list
>00100    0     0 allow ip from any to any via lo0
>00200    0     0 deny ip from any to 127.0.0.0/8
>00300    0     0 deny ip from 127.0.0.0/8 to any
>00400   82  6752 allow ip from 200.143.71.250 to any   <---- ip da bridge
>00500  166 11300 allow ip from any to 200.143.71.250
>00600    5   240 allow ip from 200.143.71.245 to any     <---- ip da estação
>00700    5   264 allow ip from any to 200.143.71.245
>65534 1096 51421 allow ip from any to any     <---- incluída manualmente
>65535  413 34528 deny ip from any to any
>
>  
>
  Utilize a opção "log" na regra 65534 para você ver o que está passando 
pelas regras anteriores e faça testes de acesso monitorando o arquivo 
"/var/log/security".

  Até +

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd