[FUG-BR] Bloquear porta com ipfw.
Chacal4P
chacal4p em gmail.com
Sexta Agosto 11 08:59:02 BRT 2006
Olá,
Estou tentando bloquear umas portas mas não esta dando certo, veja as
regras que já usei:
$IPFW add deny ip from any to any 8080 via rl0
$IPFW add deny ip from ip to any 8080 via rl0
$IPFW add deny ip from any to any 8080 via rl0 layer2
$IPFW add deny ip from any to any 8080 via rl0 no layer2
Minhas regras completas estão assim:
#!/bin/sh
# Limpa todas as regras
$IPFW -f flush
# Desativa passagem unica
$IPFW disable one_pass
# Permite layer2 em lo0 e interface externa
$IPFW add permit all from any to any layer2 via lo0
$IPFW add permit all from any to any layer2 via rl0
# Bloqueia porta para fora (não funciona)
$IPFW add deny ip from any to any 8080 via rl0
$IPFW add deny ip from any to any 3128 via rl0
# Redirecionamento Squid para minha rede interna
$IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80
$IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80
$IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80
Abaixo dessas regras tem o controle de banda e mac x ip.
Muito obrigado.
--
"Não sabendo que era impossivel, ele foi la e fez."
Mais detalhes sobre a lista de discussão freebsd