[FUG-BR] Ipfw duvidas em liberar icmp rede local
Antonio Torres
antonio.torres em newspace.net.br
Qui Jul 21 18:35:25 BRT 2005
põe a regra que libera o icmp *depois* do NAT
freebsd99 wrote:
> Caros amigos a algum tempo eu tive esta duvida porem terminei deixando
> de lado , mas a duvida continua e gostaria de um help pq ja bati a
> cabeça com isso e ainda nao consegui .. ja testei inumeras regras
>
>
> to usando um freebsd 5.4 com politica de firewall fechada por default
>
>
> seguinte tenho um firewall
>
> rl0 ip valido
> vr0 - gateway da rede local 192.168.0.254
>
> quero que as maquinas atras deste firewall , maquinas clientes
> consigam pingar para fora da rede , as maquinas navegam e pingam o ip
> da interface rl0
>
> ...
> # Allow outgoing pings
> #ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0
> #ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0
>
> #ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0
> #ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0
>
> ...
> # desvio para proxy transparente
> ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any
> 80 via vr0
>
>
> # NAT
> ipfw add 400 divert natd all from any to any via rl0
>
> #libera rede local pra internet
> ipfw add 401 allow all from any to 192.168.0.0/24
> ipfw add 402 allow all from 192.168.0.0/24 to any
> ...
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd