[FUGSPBR] Roteador/Gateway(IPFW)

Rodrigo Maues Rocha rmaues em argo.com.br
Qua Jan 5 17:45:06 BRST 2005 

Gente, mais uma vez gostaria de agradecer a atenção de todos que me 
ajudaram.

Problema quase todo resolvido.

Valeu !!

Aproveitando e continuando... seguinte:
Tenho na minha rede uma estrutura assim.

[internet]---------[fw]---------[switch]
      |                            |   |
      |                            |   |
      +-------------------------[rede] |
                                       |
                                    [rede]

Não sei como vai chegar ai !!! :-)

Bom, ontinuando, todo trafego que vem da rede interna, excluindo o 
proxy, vai para o proxy, assim tenho um proxy transparente. Gostaria de 
fazer a mesma coisa com o bsd(ipfw). Como posso fazer isso, enviar o 
trafego que vai para a porta 80,443 para o proxy?

Se não ficou bem claro, explico novamente.

Obrigado.

Rodrigo Maues Rocha wrote:
> Lista,
> 
> Estou tentando montar um router/gateway com o FreeBSD 5.3 e IPFW. Tudo 
> compilado e funcionando corretamente. Quando configuro o meu script para 
> rodar como firewall da máquina funciona tudo normal mas quando ativo o 
> natd com o ipdivert nada funciona. Outra coisa é que quando uso o 
> divert/natd somente com regra que permite tudo o tráfego no gateway é 
> normal, ou seja, o gateway sem regras funcina normalmente, assim que 
> coloco uma regra já não funciona.
> 
> O que estou querendo fazer é :  montar um router/gateway que me permitar 
>  primeiro bloquear tudo, tipo ipfw add 65535 deny ip from any to any e 
> liberar somente serviços permitidos.
> 
> Como exemplo gostaria de criar primeiro uma regra que pudesse passar 
> somente um serviço tipo web, dai eu continuo com o restante.
> 
> Obrigado.
> 
> PS. Já procurei no histórico e não encontrei resposta satisfatória, 
> muitos how-to mostram apenas como criar uma regra que deixe tudo aberto 
> tipo:
> add 1000 divert natd via xl1
> add 65000 permit ip from any to any
> 
> Dessa maneira terei que proíbir os serviços que não quero, o que pode 
> ser mais inseguro.
> 
> Obrigado,
> 

--
+-------------------------------------+
| R o d r i g o  M a u e s  R o c h a |
+-------------------------------------+
| Contatos:                           |
| MSN : rmauesrocha em hotmail.com       |
| ICQ : 3679875                       |
| E-Mail : rmaues em argo.com.br         |
+-------------------------------------+
| FreeBSD User 5.3p2                  |
| Palm User                           |
+-------------------------------------+
| Pensamento:                         |
| "Sucesso e consequencia de esforco, |
| dedicacao e planejamento. Milagres  |
| existem mas, sao construidos."      |
+-------------------------------------+
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd