[FUGSPBR] IPFW
| Alex Montoanelli |
alex em orteconet.com.br
Qui Jan 6 10:11:51 BRST 2005
Pessoal, obrigada pela ajuda, resolvi com a seguinte regra...
ipfw add xxx deny from not 192.168.0.0/24 to 192.168.0.1 3128
Abraços...
----- Original Message -----
From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, January 06, 2005 9:35 AM
Subject: Re: [FUGSPBR] IPFW
> <| Alex Montoanelli |> wrote:
>> Olá pessoal Blz
>> seguinte
>>
>> preciso criar um regra no ipfw
>> q barre todas as tentativas de conexao na porta 3128, onde a origem seja
>> diferente da rede 192.168.0.0/24
>
> ipfw add <X> set <Y> deny log tcp from not 192.168.0.0/24 to any dst-port
> 3128 in
>
> Sem duvida essa e a saida mais facil e provavelmente mais eficiente e
> menos danosa do ponto de vista de uso de recursos. Mas de uma olhada em
> como voce faria isso com ACLs do proprio Squid, permitindo apenas essa sua
> rede usar o proxy, porque e bom aprender ACLs do Squid hehe e porque o
> Squid nao depende de firewall pra funcionar bonitinho. Logico, nao to
> dizendo pra nao fazer via firewall, apenas pra nao fazer assim e deixar
> como ta so porque "resolveu" :)
>
> --
> Atenciosamente,
>
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> The FreeBSD pt_BR Documentation Project
> http://www.freebsdbrasil.com.br
> Fone/Fax: (31) 3281-9633
> "Long live Hanin Elias, Kim Deal!"
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd