[FUGSPBR] problemas com a regra "ipfw add fwd ..."

opcode opcode em viavale.com.br
Ter Jul 31 09:21:19 BRT 2001


Jean,

	No primeiro caso, experimente colocar a regra do fwd antes do pipe.

	No segundo, a mesma coisa, tente inverter a ordem das regras.


_____________________
Cristiano Maynart
opcode em viavale.com.br



Jean Milanez Melo wrote:
> 
> Boa noite,
> 
> Estou tendo problemas realmente estranhos com a regra citada acima e se
> alguem soubesse oq eh ficaria grato.
> 
> Bom, o problema eh o seguinte, tenho um servidor configurado para limitar
> a banda da classe 192.168.2.0/24 a 128k, tanto para download como para
> upload. as regras usadas por mim sao:
> 
>         ipfw add 1 pipe 10 tcp from any to 192.168.2.0/24 out
>         ipfw add 2 pipe 11 tcp from 192.168.2.0/24 to any in
>         ipfw pipe 10 config bw 128Kbit/s
>         ipfw pipe 11 config bw 128Kbit/s
> 
> Tudo funciona bem, ate o momento que adiciono a seguinte regra:
> 
>         ipfw add 202 fwd 192.168.1.1,80 tcp from 192.168.2.1 to any
> 
> O que ele deveria fazer eh direcionar qqer tentativa de conexao do IP
> 192.168.2.1 para a porta 80 do IP do servidor q eh 192.168.1.1.
> 
> Mas nao eh isso que acontece, apesar de adicionada a regra, tudo que o IP
> 192.168.2.1 tenta acessar ele consegue normalmente, nao sendo direcionado
> assim para a porta 80 do IP 192.168.1.1.
> 
> Mas o que eh realmente estranho eh que se deleto somente a regra:
> 
>         ipfw add 2 pipe 11 tcp from 192.168.2.0/24 to any in
> 
> Tudo funciona normalmente.
> 
> Agora vamos a outro ponto estranho, tb com a regras "ipfw add fwd..."
> 
> Em um servidor se tenho as regras:
> 
> /sbin/ipfw add 10 fwd 192.168.1.1,80 tcp from 192.168.2.1 to any 80
> e
> /sbin/ipfw add 11 deny tcp from any to 192.168.2.1
> 
> Ele so consegue bloquear qqer entrada tcp para o IP, novamente nao
> consegue-se fazer o direcionamento, mesmo se eu digitar:
> 
> ipfw add allow tcp 192.168.1.1 to 192.168.2.1
> 
> liberando assim a entrada tcp do 192.168.1.1
> 
> Deveria funcionar, mas so esta fazendo uma coisa ou outra.
> 
> Espero ter sido o mais claro possivel, me desculpem o tamanho do email.
> 
> Agradeco qqer ajuda.
> 
> Atenciosamente
> Jean Milanez Melo
> Network/System Administrator
> FreeBSD The Power To Serve
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd