[FUG-BR] regras ipfw
FreeBSD® Hack
freebsd em vserver.com.br
Sex Jul 22 20:22:50 BRT 2005
Gelsimauro Batista dos Santos wrote:
>Tenho um problema com ipfw veja minha regras no rc.filters
>
>#!/bin/sh
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 allow tcp from me to any
>/sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80
>/sbin/ipfw add 52 allow all from any to any via lo0
>/sbin/ipfw add 53 deny ip from any to 127.0.0.0/8
>/sbin/ipfw add 54 divert natd all from any to any via rl0
>
>Quando tento executar com o comando “sh” a regra numero 51 da o erro
>mostrado abaixo
>
>server# sh rc.filters
>Flushed all rules.
>00050 allow tcp from me to any
>ipfw: getsockopt(IP_FW_ADD): Invalid argument
>00052 allow ip from any to any via lo0
>00053 deny ip from any to 127.0.0.0/8
>00054 divert 8668 ip from any to any via rl0
>
>Já usei varias vezes essa regra e nunca tive esse problema meu servidor é um
>Freebsd 5.3 as configurações do Kernel abaixo.
>
>#NAT
>options IPFIREWALL
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>options IPFIREWALL_VERBOSE_LIMIT=100
>options IPDIVERT
>options IPSTEALTH
>options DUMMYNET
>options TCP_DROP_SYNFIN
>
>Agradeço muito qualquer ajuda.
>
>
>Gelsimauro Batista dos Santos
>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
>
Falta isto no KERNEL:
# IPFIREWALL_FORWARD enables changing of the packet destination either
options IPFIREWALL_FORWARD #packet destination changes
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd