[FUGSPBR] Firewall CLOSED

[Flavio Alberto]

este closed funciona como bridge?
----- Original Message -----
From: Kassiano <kassiano em iscc.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, April 25, 2002 12:51 AM
Subject: [FUGSPBR] Firewall CLOSED


> Oi, Irmãos em daemon
>
> Estou tentando configurar um Free 4.3 para fazer NAT, aquela história de
> sempre, com proxy tb, mas
> com o firewall fechado. Uso o NATD como descrito abaixo e ipfirewall.
> Bom, no começo, com o firewall fechado - usando o ipfw.rules - não
navegava,
> mas quando coloquei o "fwd" nele foi, pq ai passa pelo
> Squid, mas não funciona FTP, mail, etc. Parece que os pacotes não chegam
ao
> DIVERT.
>
> Se eu abro o firewall (firewall_type="OPEN"), funciona tudo.
> Hã, qual será a besteira que estou fazendo? É alguma regra no firewall?
>
> []s e agradeço desde já
>
> Kassiano
>
> ----------------------
>  ------ Anexos ------
> ---------------------
>
> rc.conf
> -------
> defaultrouter="200.x.x.x"
> gateway_enable="YES"
> hostname="shiva.x.com.br"
> ifconfig_lo0="inet 127.0.0.1"
> ifconfig_fxp0="inet 200.x.x.x netmask 255.255.255.0"
> ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
> firewall_enable="YES"
> firewall_type="/etc/ipfw.rules"
> firewall_quiet="NO"
> natd_enable="YES"
> natd_flags="-s -m -dynamic -n fxp0"
> tcp_keepalive="YES"
> tcp_drop_synfin="YES"
> tcp_restrict_rst="YES"
>
> ipfw.rules
> ----------
> add 1000 fwd 127.0.0.1,3128 tcp from 192.168.0.1/24 to any 80
> add 2000 divert natd all from any to any via fxp0
> add 2001 allow all from 192.168.0.1/24 to 192.168.0.1/24 via rl0
> add 3000 check-state
> add 4000 allow all from any to any out keep-state
> add 3000 allow tcp from any to any 22 in setup keep-state
> add 5000 allow icmp from any to any
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.