[FUG-BR] Scripts de Ipfw
Cobausque
cobausque em ig.com.br
Segunda Julho 28 11:03:50 BRT 2008
Pessoal andei testando uns scripts de ipfw aqui em meus servidores pra dar
uma atualizada mas tem uns exemplos que eu estou vendo aqui que muda a
posição do divert ...
Exemplo:
49900 16 990 allow ip from any to any dst-port 53
49910 16 1868 allow ip from any 53 to any
49920 66 12196 allow ip from any to any dst-port 81,82
49930 48 50250 allow ip from any 81,82 to any
49980 5 474 allow ip from any 80 to any
49990 6 723 fwd 127.0.0.1,82 ip from any to any dst-port
80,443,3128
49999 2 349 deny log logamount 1000 ip from any to any
53000 5609 713626 pipe 53000 ip from 192.168.0.30 to any in via
xl2
53001 5377 5840992 pipe 53000 ip from any to 192.168.0.30 out via
xl2
64000 5470 688268 divert 8668 ip from 192.168.0.30 to any out via
xl0
64010 0 0 divert 8668 ip from any to 10.10.20.32 in via
xl0
Notem que o divert esta no final.. da lista .. mas Tb já vi exemplos que
mostram o divert no inicio após o fwd... tem alguma diferença ???? ou se
pode mesmo fazer isto ou qual seria o coreto .. de ambas as maneiras o
cliente navega .. mas como acima eu uso controle de banda.. da na mesma ????
se o divert viesse primeiro e depois os pipes do controle de banda ????
Mais detalhes sobre a lista de discussão freebsd