[FUGSPBR] ipfw portas ..

Heder Inacio hederi em yahoo.com.br
Seg Jul 1 06:32:56 BRT 2002 

http://www.sys.adm.br/freebsd/ipfw-pt.html aqui ...

estou seguindo este otimo material ....

Heder Inacio
hederi em yahoo.com.br
icq: 58381688
FreeBSD user





----- Original Message -----
From: "Ricardo A. Reis" <n.i.b em terra.com.br>
To: "fugspbr" <fugspbr em fugspbr.org>
Sent: Sunday, June 30, 2002 9:33 PM
Subject: Re: [FUGSPBR] ipfw portas ..


    Como o Antonio que te canto a bola eu num vo falar assim de cara,
mais onde vc leu sobre os multiplos comando explica!!

t+++!!



> ---------- Mensagem original -----------
>
> De      : fugspbr-admin em fugspbr.org
> Para    : <fugspbr em fugspbr.org>
> Cc      :
> Data    : Mon, 1 Jul 2002 01:32:09 -0700
> Assunto : Re: [FUGSPBR] ipfw  portas ..
>
> >P.S. para manter a fama de "ensinar a pescar em vez de dar o peixe" :
> >considere 'licao de casa' descobrir o motivo do "-q" nas linhas de
>comando
> ;)
>  -q seria para executar multiplos comandos do ipfw ?
>
> Heder Inacio
> hederi em yahoo.com.br
> icq: 58381688
> FreeBSD user
>
>
>
>
>
> ----- Original Message -----
> From: "Antonio Torres" <antonio.torres em newspace.net.br>
> To: <fugspbr em fugspbr.org>
> Sent: Sunday, June 30, 2002 9:02 PM
> Subject: Re: [FUGSPBR] ipfw portas ..
>
>
> > A *sequencia* das regras e' importantissima !!
> >
> > o ipfw le as regras do inicio e para na primeira que "bate" (bem, quase
> > sempre, existem algumas escessoes: man ipfw )
> >
> > comece experimentando isso (considere 'comemoracao' pelo penta)
> > # rede interna = ed1
> > # rede externa = ed0
> > #libera tudo na rede interna
> > ipfw -q add pass all from any to any via ed1
> > #libera qualquer onexao TCP *estabelecida* entrar
> > ipfw -q add pass tcp from any to any in recv ed0 established
> > #libera qualquer coisa sair
> > ipfw -q add pass all from any to any out xmit ed0
> > # libera acesso a DNS (externo ou interno)
> > ipfw -q add pass udp from any 53 to any via ed0
> > ipfw -q add pass udp from any to any 53 via ed0
> > # libera acesso a NTP (externo ou interno)
> > ipfw -q add pass udp from any 123 to any via ed0
> > ipfw -q add pass udp from any to any 123 via ed0
> > #bloqueia todos os outros UDPs
> > ipfw -q add deny udp from any to any via ed0
> > #opcional permite que o mundo externo 'pingue' sua maquina
> > ipfw -q add allow icmp from any to any
> > #bloqueia todo o restante
> > ipfw -q add deny ip from any to any
> >
> >
> > atencao nas sutilezas entre udp, tcp, icmp e igmp
> >
> > bem, nao esta' completo, mas e' um bom ponto de partida
> > muito importante: *leia e entenda* o rc.firewall original; se aprende um
> > bocado com ele.
> >
> > []s
> >
> > P.S. para manter a fama de "ensinar a pescar em vez de dar o peixe" :
> > considere 'licao de casa' descobrir o motivo do "-q" nas linhas de
comando
> ;)
> >
> > At 00:41 1/7/2002 -0700, you wrote:
> > >Bom,
> > >como faco para bloquear as portas do meu free.
> > >quero bloquear a 23 a 25 e a 901 para o meu ip valido do ADSL e deixar
as
> > >mesmas disponiveis para minha rede inerna.tentei sem exito o seguinte.
> > >meu adsl entra pela interface ed0 & minha rede pela ed1
> > >
> > >****************************************************
> > >#meu rc.conf
> > >firewall_enable="YES"
> > >firewall_type="/etc/rc.firewall.rules"
> > >firewall_quiet="YES"
> > >
> > >#meu rc.firewall.rules
> > >add 1000 allow all from hederi.homeunix to any
> > >add 1200 deny tcp from hederi.homeunix to any 21,25,901 in via ed0
> > >*****************************************************
> > >quero bloquear minha rede externa e deixar minha rede interna toda
> liberada.
> > >
> > >
> > >
> > >
> > >TaNkS......
> > >
> > >
> > >
> > >
> > >
> > >Heder Inacio
> > >hederi em yahoo.com.br
> > >icq: 58381688
> > >FreeBSD user
> > >
> > >
> > >
> > >
> > >
> > >
> > >______________________________________________
> > >http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> > Antonio Torres
> > antonio.torres em newspace.net.br
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>

N.I.B > Ricardo e' um!

Viciado="Informatica"
Aluno="Cisco Network Academy"
Usario="FreeBSD,BeOS,Linux"
Maniaco="Rock-Jazz-MPB"
Amante="das Mulheres"
Desempregado="isso e'o pior"

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd