[FUG-BR] Bloquear porta com ipfw.

Sexta Agosto 11 09:19:45 BRT 2006

> Olá,
>
> Estou tentando bloquear umas portas mas não esta dando certo, veja as
> regras que já usei:
>
> $IPFW add deny ip from any to any 8080 via rl0
> $IPFW add deny ip from ip to any 8080 via rl0
> $IPFW add deny ip from any to any 8080 via rl0 layer2
> $IPFW add deny ip from any to any 8080 via rl0 no layer2
>
> Minhas regras completas estão assim:
>
> #!/bin/sh
>
> # Limpa todas as regras
> $IPFW -f flush
>
> # Desativa passagem unica
> $IPFW disable one_pass
>
> # Permite layer2 em lo0 e interface externa
> $IPFW add permit all from any to any layer2 via lo0
> $IPFW add permit all from any to any layer2 via rl0
>
> # Bloqueia porta para fora (não funciona)
> $IPFW add deny ip from any to any 8080 via rl0
> $IPFW add deny ip from any to any 3128 via rl0
>
> # Redirecionamento Squid para minha rede interna
> $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80
> $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80
> $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80
>
> Abaixo dessas regras tem o controle de banda e mac x ip.
>
> Muito obrigado.
>
> --
> "Não sabendo que era impossivel, ele foi la e fez."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>

Opa!

Cara, tenta colocar assim:

ipfw add 15 deny tcp from any to any 8080

Creio que dessa maneira funcione :)

Abraços...

-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.