[FUG-BR] Regra padrão do Ipfw - Regra não sai

Bruno Henrique de Oliveira bruno em eacsoftware.com.br
Sexta Novembro 3 16:45:50 BRST 2006


Boa tarde,

Estou configurando um firewall para uma máquina que servirá como gateway da
minha rede, para tal estou utilizando o ipfw. No rc.conf minha configuração é:

firewall_enable="YES"
firewall_type="/etc/ipfw.rules"
firewall_quiet="YES"
firewall_logging_enable="YES"

Dentro do arquivo /etc/ipfw.rules tenho as seguinte regras:

add divert natd all from any to any via rl0
add allow tcp from me to any 80
add allow tcp from any to me 80
add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80

O problema é que gostaria que tirando as portas necessárias para o funcionamento
do gateway, que estão presentes nas regras acima, todo o resto fosse bloqueado.
Com as configurações que estou usando toda vez que eu executo um ipfw -q flush
sempre fica um regra, esta:

65535 allow ip from any to any

e não consigo remove-lá. Alguém sabe porque ? e como posso remover ?

-- 
[]s,
Bruno Oliveira
Belo Horizonte - MG


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


Mais detalhes sobre a lista de discussão freebsd