OPS, REgras IPFW, Não IP FIREWALLRe: [FUGSPBR] Regras IPFIREWAL

Cristian Thiago Moecke moecke em lmp.ufsc.br
Qui Abr 4 15:12:31 BRT 2002 

Falha minha.. É IPFW, não IPFIREWALL


Cristian Thiago Moecke wrote:

> Seguite... Para fazer aquilo q eu falei no outro email e q repito ai
> embaixo, eu tentei as seguintes regras p/ o ipfw:
>
> Ativar Bridge:
> 00300 allow udp from 0.0.0.0 2054 to 0.0.0.0
>
> Liberar acesso a homepages:
> > ipfw 00700 add allow tcp from any to any 80 via fxp1
>
> Liberar consultas a servidores DNS
> > ipfw 00800 add allow udp from any to any 53 via fxp1
>
> E Não permitir o resto:
> > ipfw 00900 add deny all from any to any via fxp1
>
> Alem dos pipes para limitacao de banda da fxp1
> > ipfw pipe 10 config bw 64Kbit/s
> > ipfw pipe 20 config bw 64Kbit/s
> > ipfw 01000 add pipe 10 all from any to any out via fxp1
> > ipfw 01000 add pipe 10 all from any to any in via fxp1
>
> O problema principal a principio é na regra
> > ipfw 00900 add deny all from any to any via fxp1
> O broswer simplesmente trava no pc que esta simuando a redeNT2 em
> algumas paginas qdo esta regra 900 esta ativa (ex: www.globo.com). Se
> entro na mesma pagina sem esta regra funciona normalmente... Onde esta o
> erro?
> OBS: eu disse pc que esta simuando a redeNT2 pq estou usando um pc soh
> por enquanto, deixando a redeNT2 ligada diretamente ao primeiro hub.
>
> Eu tb queria saber se esse meu conjunto de regras esta bom ou se falta
> alguma  coisas nele
>
> Desenho esquematico e Objetivos:
>
>     [Free BSD1 - email e DNS]
>                                /\
>                                ||
>                                \/        fxp0
>  [roteador] <==> [HUB] <==> [FreeBSD2 - Bridge]
>                                /\                       /\
>                                ||                        || fxp1
>                                \/                       \/
>                           [redeNT1]         [HUB] <==> [redeNT2]
>
>  - Impedir que uma redeNT2 enchergue a redeNT1
>  - Permitir que a redeNT2 use o FreeBSD1 como DNS (OBS: a redeNT2 não
> usa o
> servidor de emails do FreeBSD1, mas usa o DNS)
>  - Permitir que a redeNT2 tenha acesso a paginas de internet
>
> --
> ---------------------------------------
>  Cristian Thiago Moecke
>  CPD - LMP - UFSC
>  moecke em lmp.ufsc.br
> ---------------------------------------
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

--
---------------------------------------
 Cristian Thiago Moecke
 CPD - LMP - UFSC
 moecke em lmp.ufsc.br
---------------------------------------


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd