[FUG-BR] conectividade social
Carlos Anderson Jardim
cajardim em valesaude.com.br
Terça Abril 10 15:47:54 BRT 2007
Guilherme Rosário escreveu:
> as minhas no caso ficaram assim:
>
> perlima# ipfw show
> 00100 558 31324 allow icmp from any to any icmptypes 0,3,8
> 00100 16 800 allow ip from any to any via lo0
> 00200 0 0 deny ip from any to 127.0.0.0/8
> 00300 0 0 deny ip from 127.0.0.0/8 to any
> 40000 12306 1221231 divert 8668 ip from any to any out xmit vr0
> 40100 0 0 skipto 40000 ip from 192.168.1.0/24 to 67.15.2.43 out
> xmit vr0 keep-state
> 40200 0 0 skipto 40000 ip from 192.168.1.0/24 to 200.201.128.0/17
> out xmit vr0 keep-state
> 40300 0 0 skipto 40000 ip from 192.168.1.0/24 to 200.201.173.68
> out xmit vr0 keep-state
> 40400 0 0 skipto 40000 ip from 192.168.1.0/24 to 161.148.185.46
> out xmit vr0 keep-state
> 40500 0 0 skipto 40000 ip from 192.168.1.0/24 to 200.209.70.130
> out xmit vr0 keep-state
> 40600 0 0 skipto 40000 ip from 192.168.1.0/24 to 207.44.142.6 out
> xmit vr0 keep-state
> 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0
>
>
> no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm
> sao utilizadas?
>
No seu caso não deveria ser feito nenhuma configuracao pois seu divert
esta liberado para tudo.
Suas configuracoes estão certas e as minhas regras nao surtem efeito em
seu firewall.
Quanto as minhas regras funcionam para uma maquina que soh deve ser
liberado a conectividade social
Att.
--
--------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925
Mais detalhes sobre a lista de discussão freebsd