[FUGSPBR] Bridge-Firewall com política fechada

[Honorio Ribeiro Filho]

Pessoal, estou com dificuldade de implementar uma politica fechada em uma
bridge/firewall com controle de banda
00100     0       0 allow ip from any to any via lo0
00200     0       0 deny ip from any to 127.0.0.0/8
00300     0       0 deny ip from 127.0.0.0/8 to any
00400    66    5208 allow ip from 200.143.71.250 to any
00500    72    4800 allow ip from any to 200.143.71.250
00600    50   12064 queue 1 ip from 200.143.71.245 to any
00700     0       0 queue 2 ip from any to 200.143.71.245
00800     0       0 allow ip from 200.143.71.245 to any
00900     0       0 allow ip from any to 200.143.71.245
65535 14658 1173159 deny ip from any to any.

    O IP 200.143.71.245 que está sendo liberado em 800 e 900 não passa se
não incluir a regra:
ipfw add allow all from any to any   -    mas isso torna a política aberta,
não é o que necessito.
    Qualquer ajuda é bem vinda, obrigado.

Sds
Honorio R. Filho
  InsideNet Inf.
   Adm. Rede


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/