[FUG-BR] regra ipfw
João Paulo Just
jp em justsoft.com.br
Dom Jun 12 11:52:09 BRT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Celso Viana wrote:
| all,
|
| preciso que uma máquina FreeBsd só aceite conexões na porta 22 vinda
| de 2 endereços IP; a sintaxe abaixo está correta?
|
| add deny tcp from not { 10.10.10.2 or 10.10.10.8 } to me 22
|
| Celso
Aí depende. Você quer que na porta 22 só aceite conexões desses dois
IPs, ou você quer que ninguém possa acessar nenhuma porta, exceto esses
dois na 22?
Com essa sintaxe, qualquer host pode acessar a porta 21 por exemplo (ou
qualquer outra que não seja a 22).
Se quiser bloquear tudo e liberar apenas a 22 para esses dois hosts, é
melhor fazer:
ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22
ipfw add deny tcp from any to me setup
A primeira linha permite que os dois hosts acesses a 22 e a segunda
bloqueia qualquer nova conexão em qualquer porta.
- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
http://www.justsoft.com.br/
- --
Linux User #329704
http://counter.li.org/
- --
Graduando em Ciência da Computação
Universidade Estadual de Santa Cruz, BA
- --
Ilhéus, BA, Brasil
+55 75 8104 8473
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCrEwZXL+vuN2d7ZwRAgl5AJ0VqhaQrjfUncMmQeIynrJYPR7fWgCgjGSU
rl9NGsuqSd83GFuT2SR1GWo=
=BHjQ
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd