[FUG-BR] conectividade social

Carlos Anderson Jardim cajardim em valesaude.com.br
Terça Abril 10 15:47:54 BRT 2007


Guilherme Rosário escreveu:
> as minhas no caso ficaram assim:
> 
> perlima# ipfw show
> 00100   558   31324 allow icmp from any to any icmptypes 0,3,8
> 00100    16     800 allow ip from any to any via lo0
> 00200     0       0 deny ip from any to 127.0.0.0/8
> 00300     0       0 deny ip from 127.0.0.0/8 to any
> 40000 12306 1221231 divert 8668 ip from any to any out xmit vr0
> 40100     0       0 skipto 40000 ip from 192.168.1.0/24 to 67.15.2.43 out 
> xmit vr0 keep-state
> 40200     0       0 skipto 40000 ip from 192.168.1.0/24 to 200.201.128.0/17 
> out xmit vr0 keep-state
> 40300     0       0 skipto 40000 ip from 192.168.1.0/24 to 200.201.173.68 
> out xmit vr0 keep-state
> 40400     0       0 skipto 40000 ip from 192.168.1.0/24 to 161.148.185.46 
> out xmit vr0 keep-state
> 40500     0       0 skipto 40000 ip from 192.168.1.0/24 to 200.209.70.130 
> out xmit vr0 keep-state
> 40600     0       0 skipto 40000 ip from 192.168.1.0/24 to 207.44.142.6 out 
> xmit vr0 keep-state
> 40700     0       0 deny ip from any to 0.0.0.0/8 via rl0
> 
> 
> no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm 
> sao utilizadas?
> 

No seu caso não deveria ser feito nenhuma configuracao pois seu divert 
esta liberado para tudo.

Suas configuracoes estão certas e as minhas regras nao surtem efeito em 
seu firewall.

Quanto as minhas regras funcionam para uma maquina que soh deve ser 
liberado a conectividade social

Att.

-- 
--------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925


Mais detalhes sobre a lista de discussão freebsd