[FUGSPBR] Duvidas com regras do IPFilter

Marcelo Gondim gondim em databras.com.br
Qui Nov 4 00:06:17 BRST 2004 

Oi pessoal,

Só como dado para o histórico da lista sobre o meu problema com o IPFilter 
rodando no FreeBSD 5.3 dentro de uma VM do VMware e que este se recusava em 
funcionar corretamente. Estive testando o mesmo tipo de regras sendo que 
usando o ipfw e este se mostrou rodando perfeitamente, inclusive os logs. 
O limit do ipfw funcionou muito bem :)
ipf 0 x 1 ipfw  :)

Em Qua 03 Nov 2004 11:28, Marcelo Gondim escreveu:
> Em Qua 03 Nov 2004 10:55, Alexandre Vasconcelos escreveu:
> > Marcelo Gondim wrote:
> > > Oi Alexandre,
> > >
> > > Rota tem sim, porque se eu removo as regras, eu acesso normalmente.  :)
> > > Eu tenho uma VPN com um servidor da rede 192.168.0.0/24 e esse servidor
> > > faz o roteamento entre eu (192.168.177.2) e a máquina
> > > FreeBSD(192.168.0.181). Tá tudo funcionando sem as regras de filtragem,
> > > quando eu as ponho, ferra tudo. To até olhando o IPFW2 pra tentar fazer
> > > o mesmo e ver se dá o mesmo erro com ele. Uma outra coisa que me veio a
> > > mente, foi o fato do meu FreeBSD estar rodando dentro de uma VM e não
> > > sei se a interface usada pela VM pode estar dando algum pau com o
> > > IPFilter.
> > >
> > > :(
> >
> > Hum... estranho.. não saco nada de VM, por isso não posso afirmar se ele
> > é o problema.. este firewall tem apenas uma interface? se vc pudesesse
> > fazer um teste sem o VM pra gente tirar essa dúvida..
>
> Vou fazer sim. Assim que eu conseguir uma máquina pra testes, vou fazer
> isso e ver no que vai dar. O que eu estou testando não é nem um Firewall, é
> apenas um servidor que montei pra testes, com apache, ssh e resolvi fechar
> todos os acessos pra ele, liberando apenas o necessário. Isso é mais para
> me ajudar a estudar e compreender o funcionamento do IPFilter, visto que
> estou muito mais acostumado com o Netfilter/IPTables do Linux :)  Nessa
> máquina virtual só tem uma interface de rede mesmo e o VMWare gera uma
> interface lógica que não é a mesma que se apresenta fisicamente para o
> sistema. Por isso estou meio encucado e também vou testar com o ipfw.  :)
>
> Mesmo assim valeu pela ajuda de todos e se descobrirem algo antes de mim é
> só mandar uma msg e se eu descobrir algo farei o mesmo para constar no
> histórico da lista.  :)
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd