[FUG-BR] liberar dominio com ipfw
silvamaluceli em bol.com.br
silvamaluceli em bol.com.br
Segunda Julho 28 12:50:00 BRT 2008
Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo
o resto com o ipfw!
A situacao e a seguinte tenho um servidor com nat e ipfw na
eth0=172.x.x.199 e na eth1=10.0.x.x (placa da rede interna).
para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim:
00006 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via xl0
00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8
00050 divert 8668 ip4 from any to any via sk0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
02502 deny ip from 10.0.5.2 to any
02503 deny ip from 10.0.5.3 to any
02504 deny ip from 10.0.5.4 to any
02505 deny ip from 10.0.5.5 to any
02506 deny ip from 10.0.5.6 to any
02507 deny ip from 10.0.5.7 to any
02508 deny ip from 10.0.5.8 to any
02509 deny ip from 10.0.5.9 to any
02510 deny ip from 10.0.5.10 to any
650 00 allow ip from any to any
65535 allow ip from any to any
bom com essas regras o cara nao consegue nem sequer pingar para o gw
dele, mas queria liberar o meu dominio para mesmo bloqueado ele
conseguir acessar o email a pagina e outros servicos do meu dominio
porem nao acessar o resto somente dentro do meu dominio.
OBS:eu resolvo o dns em outra maquina 172.x.x.254
Att,
Joao Osvaldo!
Mais detalhes sobre a lista de discussão freebsd