[FUGSPBR] DE novo a minha bridge

Seg Abr 8 16:16:48 BRT 2002

Vou perguntar de novo pq deve ter passado corrido ai pra muita gente q
talvez pudesse ter ajudado....

EU queria saber se as seguintes regras vão fazer o que eu quero... (OBS:
não posso fazer o teste pratico antes de ter uma certeza de 99% q vai
funcionar)

      [Free BSD1 - email e DNS]
                               /\
                               ||
                               \/
 [roteador] <==> [HUB] <==> [FreeBSD2 - Bridge]
                               /\                       /\
                               ||                        ||
                               \/                       \/
                          [redeNT1]         [HUB] <==> [redeNT2]

O que eu quero é o seguinte:
A rede 2 deve conseguir usar o servidor DNS do FreeBSD1.
A rede 2 deve ter acesso a internet com limitaco de banda de 64Kbit/s
A rede 2 não deve enchergar os pcs da redeNT1

Arquivo /usr/local/etc/rc.d/firewall.sh : (o q eu acho q deveria ser
feito)

#INICIO
#LIMITACAO DE BANDA
ipfw pipe 10 config bw 64Kbit/s
ipfw pipe 20 config bw 64kbit/s
ipfw 1000 add pipe 10 all from any to any out via fxp1
ipfw 1001 add pipe 20 all from any to any in via fxp1

#Libera servicos da internet
ipfw 750 add allow udp from any to any 53 via fxp1 #DNS
ipfw 700 add allow tcp from any to any 80 via fxp1   #HTTP
ipfw 650 add allow tcp from any to any 21 via fxp1 #FTP
ipfw 640 add allow tcp from any to any 22 via fxp1 #SSH

#ISOLA Acessos fxp1 -> rede1
ipfw 800 add deny all from any to 150.xxx.xxx.1/24 via fxp1
#FIM

Alguma recomendacao extra, alguma correção???

[]'s
Cristian
--
---------------------------------------
 Cristian Thiago Moecke
 CPD - LMP - UFSC
 moecke em lmp.ufsc.br
---------------------------------------

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.