RES: [FUGSPBR] IPFW

Daniel Balieiro daniel em danielbalieiro.net
Qui Jan 6 08:40:03 BRST 2005 

Celso, 

As regras do IPFW são ordenadas de acordo com um índice numérico, o que
permite que você escreva o arquivo de configuração em uma ordem e o sistema
as reconheça em outra. Nesse exemplo: ipfw add xxx, o XXX seria o índice
numérico. A regra poderia ser ipfw add 5000 ... e a segunda ipfw add 5001,
isso iria garantir que a segunda regra soh seja carregada imediatamente após
a primeira. 

Já o pass, eh uma instrução do IPFW para liberar a "passagem" do pacote.
Isso normalmente eh usado em gateways, que vão receber pacotes de redes
externas e incorpora-los a rede interna.

Espero ter ajudado, 


Daniel



-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Celso Viana
Enviada em: quinta-feira, 6 de janeiro de 2005 08:29
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] IPFW

Antonio,

O que significa +1 na segunda regra? e o pass da primeira?

Celso


On Wed, 5 Jan 2005 23:20:27 -0200, Antonio Torres
<antonio.torres em newspace.net.br> wrote:
> On Wed, 5 Jan 2005 21:20:11 -0200
> "<| Alex Montoanelli |>" <alex em orteconet.com.br> wrote:
> 
> > Olá pessoal Blz
> > seguinte
> >
> > preciso criar um regra no  ipfw
> > q barre todas as tentativas de conexao na porta 3128, onde a origem seja
> > diferente da rede 192.168.0.0/24
> > ..
> > como ficaria essa regra..
> > abraços
> > Alex
> 
> genericamente falando (ou escrevendo), sem saber mais detalhes da sua
configuração:
> 
> ipfw add xxx   pass tcp from 192.168.0.0/24 to any 3128
> ipfw add xxx+1 deny tcp from any to any 3128
> 
> Vale para ipfw1 e ipfw2.
> 
> []s
> 
> Antonio Torres
> antonio.torres em newspace.net.br
> 
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

-- 
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 265.6.8 - Release Date: 3/1/2005
 

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 265.6.8 - Release Date: 3/1/2005
 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd