[FUG-BR] Liberando pacotes originados no servidor com IPFW
Fabricio Lima
listas em fabriciolima.com.br
Terça Julho 7 09:55:11 BRT 2015
ipfw add allow tcp from me to any out via bge0 setup keep-state
ipfw add allow udp from me to any out via bge0 keep-state
ipfw add allow icmp from me to any out via bge0 keep-state
deny all
[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.
Em 7 de julho de 2015 09:34, Thiago Andrighetti <thiagoapadua em yahoo.com.br>
escreveu:
> Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um
> servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma
> politica fechada de firewall, e eu quero permitir que pacotes que se
> originem no próprio servidorcomo por exemplo as páginas que o squid buscar,
> os pings que se originarem no servidor, etc, quero que libere.Mas por outro
> lado eu não quero que seja possível acessar de fora o apache desse servidor
> (por exemplo).
> Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é
> minha WAN)
> ipfw add allow all from me to any out xmit bge0ipfw add allow all from any
> to me in recv bge0 setup
> mas sem sucesso!!
> Quando eu deixo com a seguinte regraipfw add allow all from me to any out
> xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém
> libero tambem o acesso externo ao meu apache, pois libero toda a saída.
> Bem, qualquer ajuda agradeço.
>
>
>
> --
> Thiago Andrighetti de Pádua
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd