[FUG-BR] RES: Bloquear porta com ipfw.

[duany em feesc.org.br]

Eu uso assim 
$IPFW add 209 deny all from any to any 6667
$IPFW add 210 deny all from any to any 5190
$IPFW add 211 deny all from any to any 1863 

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Chacal4P
Enviada em: sexta-feira, 11 de agosto de 2006 08:59
Para: freebsd em fug.com.br
Assunto: [FUG-BR] Bloquear porta com ipfw.

Olá,

Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei:

$IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2

Minhas regras completas estão assim:

#!/bin/sh

# Limpa todas as regras
$IPFW -f flush

# Desativa passagem unica
$IPFW disable one_pass

# Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0

# Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0

# Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80

Abaixo dessas regras tem o controle de banda e mac x ip.

Muito obrigado.

--
"Não sabendo que era impossivel, ele foi la e fez."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd