[FUG-BR] Liberar IP sem restrições no IPFW
Nilson Debatin
nilson em forge.com.br
Terça Fevereiro 27 19:46:29 BRT 2007
Em Ter, 2007-02-27 às 18:47 -0300, Rodrigo Teles Calado escreveu:
> Olá,
>
> Eu tenho o squid + ipfw em um servidor e efetuei alguns bloqueios tanto no
> squid quanto no ipfw para a rede 192.168.0.0/24.
>
> Gostaria de liberar determinados IP's para não passarem pelos bloqueios do
> ipfw, podendo passar pelos bloqueios do squid. Se tiver uma alternativa para
> driblar o squid também não tem problema, onde o servidor do squid é o meu
> gateway.
O ideal seria que você passasse essas regras do IPFW para a lista, assim
com certeza poderiamos dar uma resposta mais exata, mas vamos lá com o
que entendi:
Se você quiser apenas driblar o ipfw e deixar as conexões cairem na
malha fina do squid, você poderia simplesmente antes da regra
de bloqueio colocar uma regra de permissão, do tipo:
allow ip from 192.168.0.50 to any
Ou ainda, supondo que sua regra de bloqueio para a rede seja a regra
numero 300, poderias colocar uma nova regra assim:
ipfw add 250 skipto 400 ip from 192.168.0.50 to any
Nesse segundo caso todas os pacotes que batessem com a regra 250
pulariam para a regra 400, ou seja, após a regra que bloqueia
esta rede e então não seria bloqueado.
[]s
Nilson
Mais detalhes sobre a lista de discussão freebsd