[FUG-BR] ipfw

Marcos Jesus Faria marcosjfaria em gmail.com
Segunda Janeiro 14 17:56:39 BRST 2008


Cara,

O seu melhor amigo é o log.

Adicione uma regra assim:
# /sbin/ipfw add deny log all from any to any

tail -f /var/log/security

Mas pelo que deu para perceber, vc está liberando somente a rede interna,
então o firewall não deixará sair pacote de outras redes.



2008/1/14 Daemon br <unix.list em gmail.com>:

> Pessoal estou engatinhando com o ipfw (coisa simples) ...
>
> Um exemplo:
>
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via rl0
> /sbin/ipfw add pass all from any to any
>
>
> libera tudo (2 placas de rede), e navega normalmente mas um exemplo:
>
> /sbin/ipfw add pass all from any to any via rl1 (rede interna)
>
> Trava tudo (e para de navegar).. pq ?
>
>
> Como funciona 2 interfaces no ipfw ? (INPUT)
>
> Como ficaria uma regra simples para liberar tudo na rede interna e somente
> algumas portas na rede externa, sem travar tudo...
> Algo do tipo:
>
> Internet:
> iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
>
> local
> iptables -A INPUT -i eth1 -j ACCEPT
>
> eu sei que é simples, mas é o primeiro empurrão..
>
> Estou um pouco perdido, com o "FORWARD" tb, e os números das regras.
>
> Fica complicado pq toda vez que altero uma regra trava tudo, e preciso
> fazer
> uma ginástica para arrumar o monitor na máquina de testes...
>
> é até engraçado.
>
>
>
>
> --
> Att.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Abraços,

Marcos de Jesus Faria
11-8221-8802 cel.


Mais detalhes sobre a lista de discussão freebsd