[FUG-BR] ipfw

[Daemon br]

Pessoal estou engatinhando com o ipfw (coisa simples) ...

Um exemplo:

/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any


libera tudo (2 placas de rede), e navega normalmente mas um exemplo:

/sbin/ipfw add pass all from any to any via rl1 (rede interna)

Trava tudo (e para de navegar).. pq ?


Como funciona 2 interfaces no ipfw ? (INPUT)

Como ficaria uma regra simples para liberar tudo na rede interna e somente
algumas portas na rede externa, sem travar tudo...
Algo do tipo:

Internet:
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

local
iptables -A INPUT -i eth1 -j ACCEPT

eu sei que é simples, mas é o primeiro empurrão..

Estou um pouco perdido, com o "FORWARD" tb, e os números das regras.

Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer
uma ginástica para arrumar o monitor na máquina de testes...

é até engraçado.




-- 
Att.