[FUG-BR] regra ipfw
Celso Viana
celso.vianna em gmail.com
Dom Jun 12 12:08:11 BRT 2005
mais uma dúvida: como essa máquina é gateway, as regras...
ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22
ipfw add deny tcp from any to me setup
...vão permitir que um pedido de conexão para o IP 10.10.10.15 na
porta 22 passe?
Celso
Em 12/06/05, João Paulo Just<jp em justsoft.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Celso Viana wrote:
> | all,
> |
> | preciso que uma máquina FreeBsd só aceite conexões na porta 22 vinda
> | de 2 endereços IP; a sintaxe abaixo está correta?
> |
> | add deny tcp from not { 10.10.10.2 or 10.10.10.8 } to me 22
> |
> | Celso
>
> Aí depende. Você quer que na porta 22 só aceite conexões desses dois
> IPs, ou você quer que ninguém possa acessar nenhuma porta, exceto esses
> dois na 22?
>
> Com essa sintaxe, qualquer host pode acessar a porta 21 por exemplo (ou
> qualquer outra que não seja a 22).
>
> Se quiser bloquear tudo e liberar apenas a 22 para esses dois hosts, é
> melhor fazer:
>
> ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22
> ipfw add deny tcp from any to me setup
>
> A primeira linha permite que os dois hosts acesses a 22 e a segunda
> bloqueia qualquer nova conexão em qualquer porta.
>
> - --
> João Paulo Just Peixoto
> Justsoft Informática e Publicidade Ltda.
> http://www.justsoft.com.br/
> - --
> Linux User #329704
> http://counter.li.org/
> - --
> Graduando em Ciência da Computação
> Universidade Estadual de Santa Cruz, BA
> - --
> Ilhéus, BA, Brasil
> +55 75 8104 8473
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.7 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFCrEwZXL+vuN2d7ZwRAgl5AJ0VqhaQrjfUncMmQeIynrJYPR7fWgCgjGSU
> rl9NGsuqSd83GFuT2SR1GWo=
> =BHjQ
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd