[FUGSPBR] Erro na sequencia de Firewall
Alexandre D. Bensi (Aledon)
alexandre em dep.ufscar.br
Seg Dez 10 10:25:33 BRST 2001
Eh... tem algumas coisas estranhas...
>
> 10001 allow log tcp from any to 200.196.18.179 21,22,25,80,110 via ed0
> 10002 deny log tcp from any to 200.196.X.X via ed0
Bom, vc abriu conexão para as portas 21,22,25,80,110 mas depois negou
todo resto... não pode, vc tem que abrir todas as portas acima da 1024
(na verdade 1023) para resposta.
> 65000 allow ip from any to any
> 65001 deny log tcp from any to any 80
> 65534 deny log all from any to any
Depois vc abriu tudo, e fechou novamente... ?!? o IPFW vai morrer na
primeira regra que casar com o pedido, nem vai chegar nessa ultima.
Se vc quer contar e fazer log, coloque algumas regras no começo (para
que o IPFW não morra no meio da regra e acabe não chegando até o fim)
com a opcao count:
> 65001 count log tcp from any to any 80
[]'s!
--
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin: 118731900
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd