Re: RES: RES: [FUGSPBR] IPFW - regra para várias redes
Rodrigo Ricardo Passos
R2 em infolinks.com.br
Seg Abr 12 11:15:37 BRT 2004
Migre para IPFW2:
Recompile o /usr/src/sbin/ipfw e usr/src/lib/libalias/
edit: /usr/src/sbin/ipfw/Makefile
Adicione na segunda linha: IPFW2=
no diretorio /usr/src/sbin/ipfw dê um make all install
edit: /usr/src/lib/libalias/Makefile
Adicione na segunda linha: IPFW2=
no diretório /usr/src/lib/libalias/ dê um make all install
Adicione no seu arquivo txt do kernel as seguintes linhas:
options IPFIREWALL #firewall
options IPFW2 #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
Reinstale o seu kernel e re-boot no seu servidor.
Fabrício F. Kammer wrote:
>Mas estou com mais um problema, não consigo usar as { } (chaves) na
>regra do IPFW.
>Posso usar regras com chaves no IPFW1?
>
>[]s
>
>---------------------
>Fabrício Fadel Kammer
>---------------------
>
>
>
>-----Mensagem original-----
>De: fugspbr-fugspbr.org-bounces em fugspbr.org
>[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Rodrigo
>Ricardo Passos
>Enviada em: segunda-feira, 12 de abril de 2004 09:31
>Para: fugspbr em fugspbr.org
>Assunto: Re: RES: [FUGSPBR] IPFW - regra para várias redes
>
>
>Foi mal o -n .. é que tenho utilizado O IPFW 2 e dae cai no esquicimento
>..
>
>Remove o -n que era somente para testar se a regra esta bem
>desenvolvida. Mande direto a regra sem o -n.
>
>
>Valeu Antonio.
>Antonio Torres wrote:
>
>
>
>>At 15:31 8/4/2004, you wrote:
>>
>>
>>
>>>Rodrigo,
>>>
>>>É isto mesmo que eu preciso, só que não tá dando certo:
>>>
>>>Primeiro:
>>>Quando tento criar a regra o ipfw retorna um erro avisando que a {
>>>não é um host conhecido;
>>>
>>>Segundo:
>>>Se tento usar o parâmetro -n dá pau, avisando que não é um parâmetro
>>>reconhecido;
>>>
>>>Estou usando FreeBSD 4.9
>>>
>>>
>>>
>>o -n é exclusivo do ipfw2 !!! não funciona no "ipfw1" (nativo do 4.9)
>>
>>voce precisa do ipfw2
>>
>>man ipfw; atenção para o 'tópico':
>> USING IPFW2 IN FreeBSD-STABLE
>>tem todos os passos para "migrar" para o ipfw2
>>
>>
>>[]s
>>
>>Antonio Torres
>>antonio.torres em newspace.net.br
>>_______________________________________________________________
>>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
>>Lista: http://lists.fugspbr.org/listinfo.cgi
>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>>
>>
>>
>
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
>Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd