[FUGSPBR] Bridge-Firewall com politica fechada
Gustavo Kempe Corso
gcorso em bol.com.br
Qua Jun 16 16:41:32 BRT 2004
Honorio Ribeiro Filho escreveu:
> PessoALL, já estou quase desistindo. Tentei com as versões 5.0, e
>5.2.1 agora. Compilei com o bridge habilitado e preciso usar politica
>fechada, só sai para a internet alguns IPs, porém, se a política não estiver
>aberta não passa nada. Vou postar as cfgs.
>
>ipfw -a list
>00100 0 0 allow ip from any to any via lo0
>00200 0 0 deny ip from any to 127.0.0.0/8
>00300 0 0 deny ip from 127.0.0.0/8 to any
>00400 82 6752 allow ip from 200.143.71.250 to any <---- ip da bridge
>00500 166 11300 allow ip from any to 200.143.71.250
>00600 5 240 allow ip from 200.143.71.245 to any <---- ip da estação
>00700 5 264 allow ip from any to 200.143.71.245
>65534 1096 51421 allow ip from any to any <---- incluída manualmente
>65535 413 34528 deny ip from any to any
>
>
>
Utilize a opção "log" na regra 65534 para você ver o que está passando
pelas regras anteriores e faça testes de acesso monitorando o arquivo
"/var/log/security".
Até +
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd