RES: [FUGSPBR] Bridge-Firewall com política fechada
Sérgio José Ferreira
sergio em wgo.com.br
Sex Jun 11 15:03:31 BRT 2004
Como está a variável net.inet.ip.fw.one_pass ?
Seta ela para 0 ( zero )...
sysctl -a net.inet.ip.fw.one_pass=0
Pode ser isso.
[]'s
Sérgio José Ferreira
WGO Internet
Catalão - Go
-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Honorio
Ribeiro Filho
Enviada em: sexta-feira, 11 de junho de 2004 14:53
Para: fugspbr-fugspbr.org em fugspbr.org
Assunto: [FUGSPBR] Bridge-Firewall com política fechada
Pessoal, estou com dificuldade de implementar uma politica fechada em uma
bridge/firewall com controle de banda
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 66 5208 allow ip from 200.143.71.250 to any
00500 72 4800 allow ip from any to 200.143.71.250
00600 50 12064 queue 1 ip from 200.143.71.245 to any
00700 0 0 queue 2 ip from any to 200.143.71.245
00800 0 0 allow ip from 200.143.71.245 to any
00900 0 0 allow ip from any to 200.143.71.245
65535 14658 1173159 deny ip from any to any.
O IP 200.143.71.245 que está sendo liberado em 800 e 900 não passa se
não incluir a regra:
ipfw add allow all from any to any - mas isso torna a política aberta,
não é o que necessito.
Qualquer ajuda é bem vinda, obrigado.
Sds
Honorio R. Filho
InsideNet Inf.
Adm. Rede
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd