[FUG-BR] Ipfw duvidas em liberar icmp rede local

Sex Jul 22 16:31:17 BRT 2005

cara nao funcionou

alguma outra sugestao para eu liberar o ping para fora da rede local ?

att diogo rodrigo

----- Original Message ----- 
From: "Antonio Torres" <antonio.torres em newspace.net.br>
To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
Sent: Thursday, July 21, 2005 6:35 PM
Subject: Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local

põe a regra que libera o icmp *depois* do NAT

freebsd99 wrote:

> Caros amigos a algum tempo eu tive esta duvida porem terminei deixando de 
> lado , mas a duvida continua e gostaria de um help pq ja bati a cabeça com 
> isso e ainda nao consegui .. ja testei inumeras regras
>
>
> to usando um freebsd 5.4 com politica de firewall fechada por default
>
>
> seguinte tenho um firewall
>
> rl0 ip valido
> vr0 - gateway da rede local 192.168.0.254
>
> quero que as maquinas atras deste firewall , maquinas clientes consigam 
> pingar para fora da rede , as maquinas navegam e pingam o ip da interface 
> rl0
>
> ...

> # Allow outgoing pings
> #ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0
> #ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0
>
> #ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0
> #ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0
>
> ...
> # desvio para proxy transparente
> ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any 80 
> via vr0
>
>
> # NAT
> ipfw add 400 divert natd all from any to any via rl0
>
> #libera rede local pra internet
> ipfw add 401 allow all from any to 192.168.0.0/24
> ipfw add 402 allow all from 192.168.0.0/24 to any
> ...
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 21/07/2005 / Versão: 4.4.00 - 
Dat 4540
Proteja o seu e-mail Terra: http://mail.terra.com.br/

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br