[FUG-BR] ipfw dúvida simples
Daemon br
unix.list em gmail.com
Sexta Fevereiro 15 22:25:54 BRST 2008
Sim entendi, mas até agora não descobri a resposta da minha pergunta
inicial.
No caso eu libero tudo para minha rede interna.
Mas gostaria de liberar somente a porta 25.
Como ficaria ?
Abraços
Em 15/02/08, Klaus Schneider <klausps em gmail.com> escreveu:
>
> O FreeBSD o port forwarding é separado do firewall.... man natd, tem
> vários
> de exemplos praticos lá...
> Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera
> o
> cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como
> ele
> chegou.
>
>
> Em 15/02/08, Daemon br <unix.list em gmail.com> escreveu:
> >
> > Citei a porta 80 como exemplo.
> >
> > Poderia ser a porta 25...
> > Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o
> > IPFW
> > ?
> > Qual é mais utilizado ?
> >
> > Outra coisa, utilizando o ipfw, não sei como funciona mas as regras
> > "divert"
> > devem ter a prioridade certo ? (ser as primeiras).
> >
> >
> > Em 15/02/08, Diego Pitombeira <pitombera em gmail.com> escreveu:
> > >
> > > Daemon BR escreveu:
> > > > Lista, gostaria de saber um exemplo, todos que encontro no google
> > libera
> > > > tudo para rede interna.
> > > >
> > > > Um exemplo:
> > > >
> > > > $IPF 5 divert natd all from any to any via rl0
> > > > $IPF 10 pass all from 192.168.0/24 to any keep-state
> > > >
> > > > libera tudo para rede 192.168.0/24....
> > > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação)
> > > nesta
> > > > rede ? (Forward no linux)
> > > >
> > > > Abraços
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar
> > > acesso aos seus clientes ainda te dá um controle sobre o que é
> acessado.
> > >
> > > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser
> > > algo como 'to any port 80'.)
> > >
> > > []'s
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> /*
> * Klaus Schneider
> */
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd