[FUG-BR] Bridge para Dummynet
irado furioso com tudo
irado em bsd.com.br
Domingo Agosto 16 10:35:08 BRT 2009
Em Sat, 15 Aug 2009 19:14:25 -0300
Paulo gonzaga <paulo.gitch em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> xl0 = lan
> ipfw add pipe 1 ip from host1 to any in via xl0
> ipfw add pipe 2 ip from any to host1 out via xl0
vc pode fazer qualquer coisa desde que ligada à interfaces e NÃO a
ip-addr, exceto em situações como (por exemplo):
porta/protocolo vindos de (ip-addr interno) podem acessar (ip-addr
externo), onde:
ip-addr externo: máquina antes da bridge (fwll, por exemplo)
ip-addr interno: máquina na LAN que vai controlar o fwll
protocolo/porta: tcp/22
então vc define que SOMENTE sua máquina (na LAN) poderá acessar o fwll
para fins de administração.
a partir daí vc pode criar outros exemplos, imagino. E vc pode (ainda
como exemplo) que somente maquinas A B e C podem sair pela porta 25
para um ip-addr externo especifico, qualquer outra é bloqueada e por aí
vai.
em sintese: vc pode fazer o que quiser em termos de controle, desde que
SEM ip-addr.
sugestão: ipfw na bridge, pf (ou outro) no fwll ou vice versa.
Dificulta ainda mais as tentativas de invasão.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"O que mais preocupa não é o grito dos violentos, dos corruptos, dos
desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o
silêncio dos bons." (Martin Luther King)
Mais detalhes sobre a lista de discussão freebsd