[FUGSPBR] Regras IPFIREWAL
Cristian Thiago Moecke
moecke em lmp.ufsc.br
Qui Abr 4 13:42:40 BRT 2002
Seguite... Para fazer aquilo q eu falei no outro email e q repito ai
embaixo, eu tentei as seguintes regras p/ o ipfw:
Ativar Bridge:
00300 allow udp from 0.0.0.0 2054 to 0.0.0.0
Liberar acesso a homepages:
> ipfw 00700 add allow tcp from any to any 80 via fxp1
Liberar consultas a servidores DNS
> ipfw 00800 add allow udp from any to any 53 via fxp1
E Não permitir o resto:
> ipfw 00900 add deny all from any to any via fxp1
Alem dos pipes para limitacao de banda da fxp1
> ipfw pipe 10 config bw 64Kbit/s
> ipfw pipe 20 config bw 64Kbit/s
> ipfw 01000 add pipe 10 all from any to any out via fxp1
> ipfw 01000 add pipe 10 all from any to any in via fxp1
O problema principal a principio é na regra
> ipfw 00900 add deny all from any to any via fxp1
O broswer simplesmente trava no pc que esta simuando a redeNT2 em
algumas paginas qdo esta regra 900 esta ativa (ex: www.globo.com). Se
entro na mesma pagina sem esta regra funciona normalmente... Onde esta o
erro?
OBS: eu disse pc que esta simuando a redeNT2 pq estou usando um pc soh
por enquanto, deixando a redeNT2 ligada diretamente ao primeiro hub.
Eu tb queria saber se esse meu conjunto de regras esta bom ou se falta
alguma coisas nele
Desenho esquematico e Objetivos:
[Free BSD1 - email e DNS]
/\
||
\/ fxp0
[roteador] <==> [HUB] <==> [FreeBSD2 - Bridge]
/\ /\
|| || fxp1
\/ \/
[redeNT1] [HUB] <==> [redeNT2]
- Impedir que uma redeNT2 enchergue a redeNT1
- Permitir que a redeNT2 use o FreeBSD1 como DNS (OBS: a redeNT2 não
usa o
servidor de emails do FreeBSD1, mas usa o DNS)
- Permitir que a redeNT2 tenha acesso a paginas de internet
--
---------------------------------------
Cristian Thiago Moecke
CPD - LMP - UFSC
moecke em lmp.ufsc.br
---------------------------------------
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd