[FUG-BR] RES: Duvidas do IPFW

Sábado Julho 26 20:00:12 BRT 2008

Aproveitando.. esse dúvida sobre IPFW,
existe alguma desvantagem de eu compilar o meu kernel sem a opção
options 	IPFIREWALL_DEFAULT_TO_ACCEPT

ou seja, o meu firewall é fechado,

options 	IPFIREWALL
options 	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=100
options 	IPFIREWALL_FORWARD
options 	IPDIVERT
options 	DUMMYNET
options 	HZ=1000

Ele será usado exclusivamente para DNS.. ou seja.. alem da porta 53 e
ssh(22)  e icmp terei que abrir algum outra porta ?

Obrigado..

2008/7/19 Sky-Priest <skypriest em gmail.com>:
> OK
>
> Mas e disso que estou falando.
>
> Vamos colocar meu gateway free com ipfw
>
> quando o cliente na rede interna faz uma requisicao em site para baixar um
> arquivo, ele estara fazendo download od arquivo, ou seja o sentido e de fora
> (internet) para dentro ( estacao ) no xcaso entraria na regra de in e com
> isso a banda seria o que esta determinado na pipe de in na regra all from
> any to IP_ESTACAO in . Correto ??
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]Em
> nome de Paulo Henrique
> Enviada em: sábado, 19 de julho de 2008 18:27
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Duvidas do IPFW
>
>
> Quando você faz um requisição em um servidor e começa  a carregar arquivos
> provenientes desse servidor, vocês está fazendo download, o trafego fica no
> sentido "Origem externa para a rede interna" no caso é "IN" quando você
> disponibilisa um arquivo para download, o trafego está no sentido "Origem
> interna para a rede externa" no caso "OUT" ficou esclarecido ?
>
> Até mais..
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>