[FUGSPBR] Erro de Firewall

Marcelo Eyng marcelo em viamax.com.br
Ter Dez 18 10:52:30 BRST 2001 

Minhas regras de firewall seguem a idéia abaixo, retirei linhas repetitivas
onde só variavam os ips, e comentei as linhas para envio, porém tenho alguns
problemas.

Quando carrego as regras de firewall os micros que marquei na sequencia de
regras 500, deixam de acessar os sites que estão nas regras 1000.

e passo a ter problemas de DNS, o DNS que o uso é o do meu ISP, configurado
no arquivo resolv.conf

Agradeço por qualquer ajuda, pois já li o Handbook, e n sites, porém não
consigo sair desta "encrenca"

Marcelo Eyng



###################### Meu arquivo de firewall  (os ............ representam
que as regras continuam)

#ipfw -f flush

#ipfw add   50 divert 8668 ip from any to any via ed0

##### Micros com acesso livre

#ipfw add 500 allow ip from 192.168.44.81 to any
.........
#####   internos (toda rede pode acessar os servidores)
#ipfw add 510 allow ip from 192.168.44.0/24 to 192.168.44.11
(servidorFreeBsd)
#ipfw add 511 allow ip from 192.168.44.0/24 to 200.196.X.X/29
#ipfw add 517 allow ip from 192.168.44.0/24 to 192.168.44.22 (servidor W2K
server)
#ipfw add 518 allow ip from 192.168.44.0/24 to 192.168.44.33 (servidor NT4
server)


#####  Bloqueio de Sites
#www.hotmail.com
#ipfw add 1100 deny ip from any to 64.4.43.7
.....

####    SITES LIBERADOS
#####   Sites de Banco
#Banco do Brasil
#ipfw add 2000 allow ip from any to 170.66.1.11
........
####   Universidades
#UFSC
#ipfw add 2051 allow ip from any to 150.162.0.0/16
...........
#### Sites para trabalho
#www.listasdaqui.com.br
.....
#www.anatel
#ipfw add 2134 allow ip from any to 200.252.158.0


#####   Libera Acesso Interno
#ipfw add 3000 allow ip from 192.168.44.11 to any
#ipfw add 3001 allow ip from 192.168.44.22 to any
#ipfw add 3002 allow ip from 192.168.44.33 to any

##### libera micros com acesso "full" menos para os sites bloqueados acima
#ipfw add 3003 allow ip from 192.168.44.55 to any
..................

#########
#ipfw add 65534 deny log all from any to any



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd