[FUG-BR] ipfw - duvida
Anderson Michel
ams em srnet.com.br
Sexta Julho 21 17:35:55 BRT 2006
Rodrigo,
Como o Christopher disse, vc está bloqueando o tráfego
de retorno com essa regra:
ipfw add 20 deny ip from any to any
Tenta assim, acho que vai funcionar:
ipfw add 10 allow tcp from 192.168.1.0/24 to any 25
ipfw add 20 deny ip from 192.168.1.0/24 to any
Att.:
Anderson Michel
Rodrigo Mufalani wrote:
> Olá a todos,
>
> Tenho uma dúvida com o ipfw:
>
> Se eu libero uma determinada porta para uma lista de ip´s
>
> depois nego todo o tráfego não deveria funcionar?
>
>
> o IPFW não vai comparando os pacotes com as regras de baixo para
> cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com
> o pacote para a comparação?
>
> por exemplo se eu fosse liberar a porta 25 da minha rede para fora e
> depois negar o tráfego para tudo.
>
> ipfw add 10 allow ip from 192.168.1.0/24 to any 25
> ipfw add 20 deny ip from any to any
>
> Isso deveria funcionar? Certo?
>
> É que eu estou tentando implementar um firewall com ipfw, não sei nada
> sobre ipfw.
>
> Atenciosamente,
>
> Rodrigo Mufalani
>
Mais detalhes sobre a lista de discussão freebsd