[FUGSPBR] erro no ipfw
João Paulo Andrade
joaopaulo em unimetro.com.br
Qui Nov 14 14:14:57 BRST 2002
tudo bem...
se minha opção padrão (por segurança) for "negar tudo",
existe
option IPFIREWALL_DEFAULT_TO_DENY ??
ou eu mantenho IPFIREWALL_DEFAULT_TO_ACCEPT
e coloco no rc.conf
firewall_type="CLOSED" ?
----- Original Message -----
From: "Jean Milanez Melo" <jmelo em freebsdbrasil.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, November 14, 2002 11:18 AM
Subject: Re: [FUGSPBR] erro no ipfw
> Esta faltando a seguinte opcao no seu kernel:
>
> options IPFIREWALL_FORWARD
>
> Coloque-a e recompile teu kernel IPFIREWALL_DEFAULT_TO_ACCEPT quer dizer
> que o firewall por padrao estara aberto, aceitando tudo.
>
> Atenciosamente
> Jean Milanez Melo
> FreeBSD Brasil LTDA.
>
> On Thu, 14 Nov 2002, [iso-8859-1] João Paulo Andrade wrote:
>
> > no meu arquivo de configuracao só tem
> > options IPFIREWALL
> > options IPFIREWALL_VERBOSE
> > options IPFIREWALL_VERBOSE_LIMIT=100
> >
> > essa linha > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > quer dizer : "aceitar todos os pacotes e barrar algumas regras? ou seja
> > firewall open?"
> >
> >
> > ----- Original Message -----
> > From: "Jean Milanez Melo" <jmelo em freebsdbrasil.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Thursday, November 14, 2002 10:46 AM
> > Subject: Re: [FUGSPBR] erro no ipfw
> >
> >
> > > Bom dia,
> > >
> > > Certifique-se que seu kernel contem as seguintes opcoes:
> > >
> > > options IPFIREWALL
> > > options IPFIREWALL_VERBOSE
> > > options IPFIREWALL_VERBOSE_LIMIT=100
> > > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > > options IPFIREWALL_FORWARD
> > >
> > >
> > > Atenciosamente
> > > Jean Milanez Melo
> > > FreeBSD Brasil LTDA.
> > >
> > > On Thu, 14 Nov 2002, [iso-8859-1] João Paulo Andrade wrote:
> > >
> > > > olá todos!
> > > >
> > > > tentei adicionar a regra com o objetivo de implementar proxy
> > transparente:
> > > > ipfw add 40 fwd 127.0.0.1,3128 tcp from any to any 80
> > > > e deu o erro:
> > > > ipfw: getsockopt(IP_FW_ADD): Invalid argument
> > > >
> > > > depois tentei adicionar essa regra
> > > > ipfw add pass ip from 80.71.65.50 to any e funcionou normalmente.
> > > >
> > > > qual seria o problema?
> > > > será que existe um erro no comando?
> > > > peguei essa regra no free.bsd.com.br
> > > >
> > > > valeu
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd