RES: [FUGSPBR] Liberar acesso para determinados ips da rede inter na
Mauricio Vieira
mauricio em pituba.unimetro.com.br
Ter Ago 14 17:14:41 BRT 2001
Obrigado pela dica,
mas preciso de algo mais dinamico. Nao posso ficar editando o rc.firewall a todo
momento,
a ideia eh rodar este script a partir do cron, com opcoes de abrir e fechar
pro ip.
e nao posso barrar tudo pois os ips internos ainda devem ter acesso a outros
servicos que a maquina oferece.
On Tue, Aug 14, 2001 at 04:16:04PM -0300, Luciano Brandão Cruz wrote:
> Coloque no rc.firewall
> ga="192.168.1.0"
> gb="255.255.255.0"
> $fwcmd add deny ip from any to ${ga}:${gamask}
> $fwcmd add deny ip from ${ga}:${gamask} to any
> Sendo que ga e gb é o ip e a respectiva mascara de sua rede...
>
> Luciano Cruz
> > ----- Mensagem original -----
> > De: Mauricio Vieira [SMTP:mauricio em pituba.unimetro.com.br]
> > Enviada em: terça-feira, 14 de agosto de 2001 15:38
> > Para: fugspbr em fugspbr.org
> > Assunto: [FUGSPBR] Liberar acesso para determinados ips da
> > rede interna
> >
> > Saudacoes,
> >
> > temos uma intranet com nat rodando. Eu gostaria de saber se alguem
> > conhece uma solucao (de preferencia baseada em scripts e no ipfw apenas)
> > para bloquear uma
> > faixa de ips de terem acesso a internet.
> > Seria algo do tipo: o script leria os ips da intranet dum arquivo texto e
> >
> > daria acesso ao natd somente a estes ips.
> > No caso, a linha abaixo seria substituida
> > 00050 416761 181862395 divert 8668 ip from any to any via rl0
> > por
> > 00050 ... ... divert 8668 ip from 192.xxx.xxx.xxx to any via rl0
> > 00050 ... ... divert 8668 ip from 192.xxx.xxx.yyy to any via rl0
> > e etc
> > os ips 192.xxx.xxx.xxx e 192.xxx.xxx.yyy seriam lidos dum arquivo.
> >
> > Na verdade, a solucao que me foi pedida foi liberar tais ips numa janela
> > de
> > tempo tal. Se alguem conhece algo ja pronto, por favor, me indique.
> >
> > --
> > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > %% Mauricio Vieira - <mauricio em unimetro.com.br>
> > %%
> > %% Estudante de Ciencia da Computacao - UFBA
> > %%
> > %% FreeBSD 4.3
> > %%
> > %% Estagiario - Equipe de Informatica
> > %% Unimed Metropolitana - Salvador
> > %% http://www.unimetro.com.br
> > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> >
> AVISO LEGAL
> Esta mensagem eh exclusivamente para a pessoa do destinatario, podendo
> conter infomacoes confidencias ou legalmente protegidas. A transmissao
> incorreta da mensagem nao acarreta a perda de sua confidencialidade. Caso
> esta mensagem tenha sido recebida por engano, solicitamos que seja devolvida
> ao rementente e apagada de seu sistema imediatamente. Eh vedado a qualquer
> pessoa que nao seja destinatario usar, revelar, distribuir ou copiar
> qualquer parte desta mensagem.
> DISCLAIMER
> This message is destined exclusively to the intendend receiver. It may
> contain confidential or legally protected information. The incorrect
> transmission of this message does not mean the loss of its confidentiality.
> If this message is receiveid by mistake, please send it back to the sender
> and delete it from your system immediately. It is forbidden to any person
> who is not intendend receiver to use, reveal, distribute, or copy any part
> if this message.
>
>
--
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Mauricio Vieira - <mauricio em unimetro.com.br>
%%
%% Estudante de Ciencia da Computacao - UFBA
%%
%% FreeBSD 4.3
%%
%% Estagiario - Equipe de Informatica
%% Unimed Metropolitana - Salvador
%% http://www.unimetro.com.br
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd