[FUG-BR] ipfw

Celso Viana celso.vianna em gmail.com
Segunda Janeiro 14 18:16:44 BRST 2008


Em 14/01/08, Daemon br<unix.list at gmail.com> escreveu:
> Pessoal estou engatinhando com o ipfw (coisa simples) ...
>
> Um exemplo:
>
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via rl0
> /sbin/ipfw add pass all from any to any
>
>
> libera tudo (2 placas de rede), e navega normalmente mas um exemplo:
>
> /sbin/ipfw add pass all from any to any via rl1 (rede interna)
>
> Trava tudo (e para de navegar).. pq ?
>
>
> Como funciona 2 interfaces no ipfw ? (INPUT)
>
> Como ficaria uma regra simples para liberar tudo na rede interna e somente
> algumas portas na rede externa, sem travar tudo...
> Algo do tipo:
>
> Internet:
> iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
>
> local
> iptables -A INPUT -i eth1 -j ACCEPT
>
> eu sei que é simples, mas é o primeiro empurrão..
>
> Estou um pouco perdido, com o "FORWARD" tb, e os números das regras.
>
> Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer
> uma ginástica para arrumar o monitor na máquina de testes...
>
> é até engraçado.
>
>
>
>
> --
> Att.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Quando você fala liberar/bloquear está se referindo à internet? A
política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a
externa (ip real)?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO


Mais detalhes sobre a lista de discussão freebsd