[FUG-BR] ipfw

Daemon br unix.list em gmail.com
Segunda Janeiro 14 18:00:46 BRST 2008


Liberando a interna, fecha o ssh.

vou olhar os logs, o meu maior problema é o acesso na máquina (monitor).

ok


Em 14/01/08, Marcos Jesus Faria <marcosjfaria em gmail.com> escreveu:
>
> Cara,
>
> O seu melhor amigo é o log.
>
> Adicione uma regra assim:
> # /sbin/ipfw add deny log all from any to any
>
> tail -f /var/log/security
>
> Mas pelo que deu para perceber, vc está liberando somente a rede interna,
> então o firewall não deixará sair pacote de outras redes.
>
>
>
> 2008/1/14 Daemon br <unix.list em gmail.com>:
>
> > Pessoal estou engatinhando com o ipfw (coisa simples) ...
> >
> > Um exemplo:
> >
> > /sbin/ipfw -f flush
> > /sbin/ipfw add divert natd all from any to any via rl0
> > /sbin/ipfw add pass all from any to any
> >
> >
> > libera tudo (2 placas de rede), e navega normalmente mas um exemplo:
> >
> > /sbin/ipfw add pass all from any to any via rl1 (rede interna)
> >
> > Trava tudo (e para de navegar).. pq ?
> >
> >
> > Como funciona 2 interfaces no ipfw ? (INPUT)
> >
> > Como ficaria uma regra simples para liberar tudo na rede interna e
> somente
> > algumas portas na rede externa, sem travar tudo...
> > Algo do tipo:
> >
> > Internet:
> > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
> > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> >
> > local
> > iptables -A INPUT -i eth1 -j ACCEPT
> >
> > eu sei que é simples, mas é o primeiro empurrão..
> >
> > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras.
> >
> > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso
> > fazer
> > uma ginástica para arrumar o monitor na máquina de testes...
> >
> > é até engraçado.
> >
> >
> >
> >
> > --
> > Att.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Abraços,
>
> Marcos de Jesus Faria
> 11-8221-8802 cel.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd