[FUG-BR] Regra padrão do Ipfw - Regra não sai
m3 BSD
m3.bsd.mania em gmail.com
Sexta Novembro 3 16:49:53 BRST 2006
Ah tah... tipo
entao compile seu kernel com a opcao:
options IPFIREWALL_DEFAULT_TO_ACCEPT
senao vai ser DEFAULT_TO_DENY como padrao
Senao, adiciona vc mesmo, no seu script de firewall
ipfw add 60000 allow all from any to any
Em 03/11/06, Bruno Henrique de Oliveira<bruno em eacsoftware.com.br> escreveu:
> Boa tarde,
>
> Estou configurando um firewall para uma máquina que servirá como gateway da
> minha rede, para tal estou utilizando o ipfw. No rc.conf minha configuração é:
>
> firewall_enable="YES"
> firewall_type="/etc/ipfw.rules"
> firewall_quiet="YES"
> firewall_logging_enable="YES"
>
> Dentro do arquivo /etc/ipfw.rules tenho as seguinte regras:
>
> add divert natd all from any to any via rl0
> add allow tcp from me to any 80
> add allow tcp from any to me 80
> add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80
>
> O problema é que gostaria que tirando as portas necessárias para o funcionamento
> do gateway, que estão presentes nas regras acima, todo o resto fosse bloqueado.
> Com as configurações que estou usando toda vez que eu executo um ipfw -q flush
> sempre fica um regra, esta:
>
> 65535 allow ip from any to any
>
> e não consigo remove-lá. Alguém sabe porque ? e como posso remover ?
>
> --
> []s,
> Bruno Oliveira
> Belo Horizonte - MG
>
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd