[FUG-BR] liberar dominio com ipfw

silvamaluceli em bol.com.br silvamaluceli em bol.com.br
Segunda Julho 28 12:50:00 BRT 2008


   Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo
   o resto com o ipfw!
   A situacao e a seguinte tenho um servidor com nat e ipfw na
   eth0=172.x.x.199 e na eth1=10.0.x.x (placa da rede interna).
   para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim:
   00006 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via xl0
   00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8
   00050 divert 8668 ip4 from any to any via sk0
   00100 allow ip from any to any via lo0
   00200 deny ip from any to 127.0.0.0/8
   00300 deny ip from 127.0.0.0/8 to any
   02502 deny ip from 10.0.5.2 to any
   02503 deny ip from 10.0.5.3 to any
   02504 deny ip from 10.0.5.4 to any
   02505 deny ip from 10.0.5.5 to any
   02506 deny ip from 10.0.5.6 to any
   02507 deny ip from 10.0.5.7 to any
   02508 deny ip from 10.0.5.8 to any
   02509 deny ip from 10.0.5.9 to any
   02510 deny ip from 10.0.5.10 to any
   650 00 allow ip from any to any
   65535 allow ip from any to any
   bom com essas regras o cara nao consegue nem sequer pingar para o gw
   dele, mas queria liberar o meu dominio para mesmo bloqueado ele
   conseguir acessar o email a pagina e outros servicos do meu dominio
   porem nao acessar o resto somente dentro do meu dominio.
   OBS:eu resolvo o dns em outra maquina 172.x.x.254
   Att,
   Joao Osvaldo!


Mais detalhes sobre a lista de discussão freebsd