[FUG-BR] IPFW

Marco Moraes marco.moraes em atento.com.br
Seg Mar 20 22:01:15 BRT 2006


To mandando oq vc precisa e mais um pouco assim vc entendera um pouco 
mais de ipfw.
faça o seguinte:

ipfw add 1 check-state
ipfw add 2 allow tcp from any to any established
ipfw add 100 allow tcp from any to 200.xxx.xxx.xx 80 keep-state
ipfw add 101 allow tcp from any to 200.yyy.yyy.yy 80 keep-state
ipfw add 102 allow icmp from any to 200.yyy.yyy.yy icmptypes 3,0 keep-state
ipfw add 103 allow udp from any to any 53 keep-state
ipfw add 104 allow ospf from any to any
ipfw add 105 allow carp from any to any
ipfw add 65530 deny log ip from any to any

andre silva escreveu:
> Ola gente!!! Estou tentando configurar o firewall pra acessar apenas sites 
> liberados. porem nao estou tendo exito. A sintaxe usada é esta:
>
> Suponhamos q meu ip http seja 200.XXX.XXX.XX
> e um outro site qq seja 200.YYY.YYY.YY
>
> /sbin/ipfw add 200 pass ip from any to 200.XXX.XXX.XX 80
> /sbin/ipfw add 201 pass ip from any to 200.YYY.YYY.YY 80
> /sbin/ipfw add 210 deny ip from any to any 80
>
> o site do meu server http consigo acessar porem o segundo site nao acesso, 
> embora esta liberado. Alguem pode dar uma maozinha???
>
>
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
>   

-- 
_________________________________________
Marco Antonio Moraes Filho
Analista de Suporte - CGR Firewall
Atento Brasil S/A
Fone: 3293-6999 opc.1
Nextel: 55-11-7834-4897 ID : 55*50305*60
marco.moraes em atento.com.br
_________________________________________

Esta mensagem de correio eletrônico e seus documentos anexos estão dirigidos EXCLUSIVAMENTE aos destinatários especificados. A informação contida pode ser CONFIDENCIAL e/ou estar LEGALMENTE PROTEGIDA e não necessariamente reflete a opinião de ATENTO. Se você receber esta mensagem por ENGANO, por favor comunique-lhe imediatamente ao remetente e ELIMINE-O já que você NÃO ESTA AUTORIZADO ao uso, revelação, distribuição, impressão ou cópia de toda ou alguma parte da informação contida. Obrigado.

Este mensaje de correo electrónico y sus documentos adjuntos estáni dirigidos EXCLUSIVAMENTE a los destinatarios especificados. La información contenida puede ser CONFIDENCIAL y/o estar LEGALMENTE PROTEGIDA y no necesariamente refleja la opinión de ATENTO. Si usted recibe este mensaje por ERROR, por favor comuníqueselo inmediatamente al remitente y ELIMÍNELO ya que usted NO ESTA AUTORIZADO al uso, revelación, distribución, impresión o copia de toda o alguna parte de la información contenida. Gracias.

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd