[FUG-BR] Scripts de Ipfw

Cobausque cobausque em ig.com.br
Segunda Julho 28 11:03:50 BRT 2008


Pessoal andei testando uns scripts de ipfw aqui em meus servidores pra dar
uma atualizada mas tem uns exemplos que eu estou vendo aqui que muda a
posição do divert ... 
Exemplo:
49900        16          990 allow ip from any to any dst-port 53
49910        16         1868 allow ip from any 53 to any
49920        66        12196 allow ip from any to any dst-port 81,82
49930        48        50250 allow ip from any 81,82 to any
49980         5          474 allow ip from any 80 to any
49990         6          723 fwd 127.0.0.1,82 ip from any to any dst-port
80,443,3128
49999         2          349 deny log logamount 1000 ip from any to any
53000      5609       713626 pipe 53000 ip from 192.168.0.30 to any in via
xl2
53001      5377      5840992 pipe 53000 ip from any to 192.168.0.30 out via
xl2
64000      5470       688268 divert 8668 ip from 192.168.0.30 to any out via
xl0
64010         0            0 divert 8668 ip from any to 10.10.20.32 in via
xl0

Notem que o divert esta no final.. da lista .. mas Tb já vi exemplos que
mostram o divert no inicio após o fwd... tem alguma diferença ???? ou se
pode mesmo fazer isto ou qual seria o coreto .. de ambas as maneiras o
cliente navega .. mas como acima eu uso controle de banda.. da na mesma ????
se o divert viesse primeiro e depois os pipes do controle de banda ????



Mais detalhes sobre a lista de discussão freebsd