[FUG-BR] RES: Regras Firewall

Carlos Silva casmedia em gmail.com
Quinta Julho 20 14:47:08 BRT 2006


Manda o resultado de um "ipfw list" para darmos uma olhada.

[]'s
Carlos

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Marcelo Machado
Enviada em: quinta-feira, 20 de julho de 2006 14:26
Para: freebsd em fug.com.br
Assunto: [FUG-BR] Regras Firewall





Fala pessoal blz?

To com um problema chato que não consigo resolver, é o seguinte:

eu tenho um firewall que protege o banco de dados, e na frente tem os
servidores de aplicação, eu queria que somente o firewall fizesse conexao
com o banco e os outros não tivessem permissão pra isso, então fiz o
seguinte:


> ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add 
> 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny 
> all from any to any

Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não
conseguem. Mas se eu adicionar esta linha:

> ipfw add 1 allow all from any to any

Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí
é que vem o estranho, se eu fizer:

> ipfw delete 1

Tudo funciona como deveria, só estes IP's se comunicam na rede

Alguma idéia?

Obrigado
_________________________________________________________________
Porque enviar email pelo seu celular deve ser fácil: experimente a versão
beta do Windows Live Mail for Mobile
http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6
3644e1f0a
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd