[FUGSPBR] Firewall VPN

Márcio Luciano Donada marcio em lists.slchapeco.org
Qui Set 16 09:15:03 BRT 2004


> Montei uma VPN,mas nao consegui acertar o firewall
> para funcionar de acordo, ja tentei varios exemplos da
> internet sempre quando coloco para de navegar, ou
> fecha alguma porta que deveria ficar aberta. Gostaria
> que se pudessem me ajudar montassem como deveria ficar
> as regras.
>
> Quero que os 2 lados da VPN não tenham nenhum tipo de
> restrição acesso total entre 192.168.1.0/24 e
> 192.168.2.0/24;
>
> Liberar internet pra todas as maquinas atras do
> firewall;
>
> Só preciso que meu firewall deixe passar a porta do
> ssh;
>
> o resto pode bloquear tudo.
>
> Enfim é esse o firewall que quero montar e nao estou
> conseguindo.

O status de seu firewall é closed? Já tentou algo como
fwcmd="/sbin/ipfw -q"
ip_marcio="192.168.1.2"
${fwcmd} add allow all from ${ip_marcio} to me 22
${fwcmd} add deny all from any to me 22

Essa regra você deve colocar no servidor 192.168.2.X pois ele aceita
conexoes vinda do ip 192.168.1.2 que por sua vez está na rede
192.168.1.0/24
Acredito que isso possa resolver seu problema

[]'s
Márcio

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd