[FUG-BR] "Ipfw table" zera sozinho
Giancarlo Rubio
gianrubio em gmail.com
Segunda Março 26 09:51:16 BRT 2007
Ola Wiliam
Acho que nao tinha dito isso
No meu script esta assim no começo
##
ipfw -f flush
ipfw table 1 flush
Executa as regras
##
Se digito
#ipfw table 1 list
ele retorna a tabela ok?
Se digito novamente
#ipfw table 1 list
Ele retorna a tabela zerada
Entendeu?
Em 26/03/07, willian em radartelecom.com.br<willian em radartelecom.com.br> escreveu:
> Por acaso em algum momento voce nao esta dando um flush antes de executar
> suas regras ?
>
> > Bom dia srs:
> >
> > Estou com um problema no ipfw, creio que seja um bug do ipfw.
> >
> > Tenho o seguinte script de firewall
> >
> > 00100 allow ip from any to me via ed0 dst-port 21,22,53,80,8080
> > 00110 allow ip from any to me via ed1 dst-port
> > 21,22,25,53,80,110,3128,8080
> > 00300 skipto 500 ip from table(1) to any
> > 00400 divert 8668 ip from any to 200.201.169.0/24
> > 00400 divert 8668 ip from 200.201.169.0/24 to any
> > 00400 divert 8668 ip from any to 200.201.166.0/24
> > 00400 divert 8668 ip from 200.201.166.0/24 to any
> > 00400 divert 8668 ip from any to 170.66.2.59
> > 00400 divert 8668 ip from 170.66.2.59 to any
> > 00400 divert 8668 ip from any to 201.10.120.3
> > 00400 divert 8668 ip from 201.10.120.3 to any
> > 00400 divert 8668 ip from any to 170.66.11.10
> > 00400 divert 8668 ip from 170.66.11.10 to any
> > 00400 divert 8668 ip from any to any via ed0 dst-port 80
> > 00400 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
> > 00500 divert 8668 ip from any to any via ed0
> > 00600 allow ip from any to any
> >
> > #ipfw table 1 list
> > 192.168.0.51/32 0
> > 192.168.0.52/32 0
> > 192.168.0.53/32 0
> > 192.168.0.54/32 0
> >
> > Se após mandar executar este script de firewall, eu listar as tabelas td
> > ok
> >
> > #sh /etc/rc.firewall; ipfw table 1 list
> > 192.168.0.51/32 0
> > 192.168.0.52/32 0
> > 192.168.0.53/32 0
> > 192.168.0.54/32 0
> >
> > Até aqui td bem. O que está acontecendo é que após eu executar este
> > script e listar as tabelas novamente está td zerado.
> >
> > #ipfw table 1 list
> >
> > Att
> > --
> > Giancarlo Rubio
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
(041) 9192-5042
Mais detalhes sobre a lista de discussão freebsd