[FUGSPBR] IPFW
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Qui Jan 6 09:35:19 BRST 2005
<| Alex Montoanelli |> wrote:
> Olá pessoal Blz
> seguinte
>
> preciso criar um regra no ipfw
> q barre todas as tentativas de conexao na porta 3128, onde a origem seja
> diferente da rede 192.168.0.0/24
ipfw add <X> set <Y> deny log tcp from not 192.168.0.0/24 to any
dst-port 3128 in
Sem duvida essa e a saida mais facil e provavelmente mais eficiente e
menos danosa do ponto de vista de uso de recursos. Mas de uma olhada em
como voce faria isso com ACLs do proprio Squid, permitindo apenas essa
sua rede usar o proxy, porque e bom aprender ACLs do Squid hehe e porque
o Squid nao depende de firewall pra funcionar bonitinho. Logico, nao to
dizendo pra nao fazer via firewall, apenas pra nao fazer assim e deixar
como ta so porque "resolveu" :)
--
Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
Fone/Fax: (31) 3281-9633
"Long live Hanin Elias, Kim Deal!"
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd