[FUG-BR] O que está errado nessas regras ipfw ?

Qui Fev 23 15:32:33 BRT 2006

Senhores, ao executar o script abaixo eu não consigo navegar. Agora, se
defino o tipo do firewall como open no rc.conf e carrego via console a
regra que redireciona para o squid, tudo funciona. O que estou fazendo de
errado ?

Outra coisa,coloquei esse script em /usr/local/etc/rc.d com o nome de 
firewall.rules. Como faço para que o mesmo seja executado após o boot ?

No meu rc.conf é preciso colocar :
firewall_enable="YES"
firewall_quiet="YES"
#firewall_type="OPEN"
#firewall_type="/etc/firewall.rules"

###########################################################################
#                          DECLARACAO DE VARIAVEIS                        #
###########################################################################
iflan="xl0"             
ifwan="rl0"
cmd="ipfw -q add "     
ks="keep-state"        
lan="172.21.5.0/24"

###########################################################################
#                          RESETA O FIREWALL                              #
###########################################################################
ipfw -q -f flush       # Deleta todas as regras

###########################################################################
#                          Checa primeiro as regras dinamicas            #
###########################################################################
$cmd 500 check-state

###########################################################################
#                          LOOPBACK                                       #
###########################################################################
$cmd 510 allow ip from any to any via lo0
$cmd 520 deny ip from any to 127.0.0.0/8
$cmd 530 deny ip from 127.0.0.0/8 to any

###########################################################################
#                   NATD PARA REDE INTERNA                                #
###########################################################################
$cmd 490 divert 8668 ip from any to any via $ifwan

###########################################################################
#                   REDIRECT PARA O SQUID                                 #
###########################################################################
$cmd 800 fwd 127.0.0.1,3128 tcp from $lan to any 80 via $iflan

###########################################################################
#                   TRAFEGO INTERNO                                       #
###########################################################################
$cmd 810 allow all from $lan to any $ks

################### FIM ##############################################

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br