[FUG-BR] Sera q nao tem solucao pra isso

Andre Luiz andrebjl em yahoo.com.br
Qui Abr 28 19:53:46 BRT 2005 

Nao entendi pq vc fala q nao estou fazendo nat de pacotes de saida, mando meu script.
 
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 49 allow  tcp from me to any
/sbin/ipfw add 50 divert natd ip from any to any via rl0
/sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 54 allow all from any to any via lo0
/sbin/ipfw add 55 deny ip from any to 127.0.0.0/8
/sbin/ipfw add 71 allow tcp from any to 200.223.238.0/26 80,443,5000-5004 out
/sbin/ipfw add 72 allow tcp from any to 200.223.238.0/26 80,443,5000-5004 in
/sbin/ipfw add 73 allow udp from any to 200.223.238.0/26 80,443,5000-5004 out
/sbin/ipfw add 74 allow udp from any to 200.223.238.0/26 80,443,5000-5004 in
 
KERNEL
#NAT
options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE_LIMIT=300
options         IPDIVERT
options         IPSTEALTH
options         DUMMYNET
options         TCP_DROP_SYNFIN
 
#SQUID
options         SYSVMSG
options         MSGMNB=16384
options         MSGMNI=41
options         MSGSEG=2049
options         MSGSSZ=16
options         MSGTQL=512
options         SHMMNI=32
options         SHMMAX=2097152
options         SHMSEG=16
options         SHMALL=3096
 


"Tiago N. Sampaio" <tiago em codigobinario.com.br> wrote:
Você não estah fazendo nat dos pacotes de saida...
é esse o problema

E uma observação, não deixe todas as regras como 0, pois é
impossivel dar manutenção num firewall assim..

a regra que vc precisa adicionar é : "ipfw add divert natd ip from any 
to any via (PLACA EXTERNA)"
e precisa estar antes da regra que vc vai liberar a sua rede para 
acessar as determinadas portas...

Andre Luiz wrote:

>Estou com cliente q precisa acessar o sistema de sua empresa 
>utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as 
>portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar 
>essas portas?? o IPFW esta como "OPEN". Ja usei algumas regras tais como:
>/sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80
>/sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80
> 
>/sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out
>/sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in
>/sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out
>/sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in
> 
>/sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005
>/sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005
> 
>Como é q faz pra libeirar estas portas????????????????
> 
> 
>
> 
>---------------------------------
>Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora!
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


		
---------------------------------
Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora!
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd