[FUGSPBR] rotas+firewall

Carlos Augusto Silva carlos em tvcultura.com.br
Qui Set 5 16:51:25 BRT 2002 

Tenta assim:
ipfw add allow all from any to any established
ipfw add check-state
ipfw add allow all from 10.58.58.9 to any via xl2 keep-state
ipfw add deny all from 10.58.58.0/24  to any via xl2
ou
ipfw add allow all from 10.58.58.9 to any via xl2
ipfw add allow all from any to 10.58.58.9 via xl2
ipfw add deny all from 10.58.58.0/24  to any out via xl2

O problema é que nas regras de firewall vc sempre tem que pensar nos dois
lados (ida e volta).
Usando o keep-state, ele cria uma regra dinâmica para a conexão.
Ou então. simplesmente cria uma regra para volta, como eu fiz no 2º exemplo.

Espero ter ajudado,
Carlos Augusto Silva
FreeBSD User BSD050846

----- Original Message -----
From: "Rogério Godoy" <godoy em pucrs.campus2.br>
To: "Lista FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, September 05, 2002 4:27 PM
Subject: [FUGSPBR] rotas+firewall


> Vejam se alguem pode me ajudar:
> Cenário:
> router internet                                    200.x.x.33
> router link dedicado outra empresa    192.168.10.1
> firewall+proxy                                    xl0 200.x.x.50    xl1
> 10.58.58.1  xl2 192.168.10.250
> Estaçoes win na rede 10.58.58.0 =     gateway 10.58.58.1
> No freebsd firewall+proxy tenho um rc.route:
> route -q add 0 200.x.x.33
> route -q add -net 10.40.40.0   192.168.10.1
> route -q add -net 10.40.48.0   192.168.10.1
> ... e mais 27 redes....
> * As redes 10.40.40.0 e 10.40.48.0 e as outras estao no outro lado do
> router do link dedicado.
> Eu quero que somente algumas maquinas da rede 10.58.58.0 possam chegar
> até estas redes do link
> dedicado, então tentei fazer assim no firewall:
> ipfw add allow all from 10.58.58.9 to any out via xl2
> ipfw add deny all from 10.58.58.0/24  to any out via xl2
> não funcionou, todo mundo continua passando para estas redes, so
> funcionou desta forma:
> ipfw add allow all from 10.58.58.9 to 10.40.40.0/24
> ipfw add deny log all from 10.58.58.0/24 to 10.40.40.0/24
>
> usei xl2 porque é a interface que esta na rede do gateway
> onde está o meu erro?
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd