[FUG-BR] RES: Regras Firewall
Carlos Silva
casmedia em gmail.com
Quinta Julho 20 14:47:08 BRT 2006
Manda o resultado de um "ipfw list" para darmos uma olhada.
[]'s
Carlos
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Marcelo Machado
Enviada em: quinta-feira, 20 de julho de 2006 14:26
Para: freebsd em fug.com.br
Assunto: [FUG-BR] Regras Firewall
Fala pessoal blz?
To com um problema chato que não consigo resolver, é o seguinte:
eu tenho um firewall que protege o banco de dados, e na frente tem os
servidores de aplicação, eu queria que somente o firewall fizesse conexao
com o banco e os outros não tivessem permissão pra isso, então fiz o
seguinte:
> ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add
> 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny
> all from any to any
Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não
conseguem. Mas se eu adicionar esta linha:
> ipfw add 1 allow all from any to any
Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí
é que vem o estranho, se eu fizer:
> ipfw delete 1
Tudo funciona como deveria, só estes IP's se comunicam na rede
Alguma idéia?
Obrigado
_________________________________________________________________
Porque enviar email pelo seu celular deve ser fácil: experimente a versão
beta do Windows Live Mail for Mobile
http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6
3644e1f0a
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd