[FUG-BR] conectividade social
Carlos Anderson Jardim
cajardim em valesaude.com.br
Terça Abril 10 14:23:14 BRT 2007
Guilherme Rosário escreveu:
> Boa Tarde pessoal,
> estou tendo um problema com a famosa conectividade social
> minha regras iniciais são essas no servidor do cliente:
> perlima# ipfw show
> 00100 56 2800 allow ip from any to any via lo0
> 00200 0 0 deny ip from any to 127.0.0.0/8
> 00300 0 0 deny ip from 127.0.0.0/8 to any
> 00400 0 0 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80
> 00500 0 0 allow tcp from 192.168.1.0/24 to 200.201.128.0/17
> dst-port 80
> 00600 0 0 allow tcp from 192.168.1.0/24 to 161.148.185.46
> dst-port 80
> 00700 0 0 allow tcp from 192.168.1.0/24 to 200.209.70.130
> dst-port 80
> 00800 0 0 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port
> 80
>
> depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda
> mais nao consegue, e detalhe os ips nao estao passando pela regra pois como
> veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de
> alguma dica ou aonde recorrer para resolver esse problemas, obrigado.
>
>
> Att:
> Guilherme Rosário
>
> _________________________________________________________________
> Verifique já a segurança do seu PC com o Verificador de Segurança do Windows
> Live OneCare! http://onecare.live.com/site/pt-br/default.htm
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Eu aqui para nao ter problema fiz assim:
# Conectividade Social
$fwcmd add skipto 40000 ip from 192.168.x.x to 67.15.2.43/32 out xmit
$exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 200.201.128.0/17 out xmit
$exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 200.201.173.68/32 out
xmit $exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 161.148.185.46/32 out
xmit $exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 200.209.70.130/32 out
xmit $exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 207.44.142.6/32 out xmit
$exteth keep-state
Na regra 40000 rolou um divert :D
$fwcmd add 40000 divert 8668 ip from any to any out xmit $exteth
Espero ter ajudado!
Att.
--
--------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925
Mais detalhes sobre a lista de discussão freebsd