[FUG-BR] IPFW+MSN
André Luiz
neo em santosandira.com.br
Quarta Julho 5 08:55:35 BRT 2006
----- Original Message -----
From: "multnick" <multfree at gmail.com>
To: "Lista de discussao do grupo FUG-BR" <freebsd at fug.com.br>
Sent: Tuesday, July 04, 2006 4:45 PM
Subject: [FUG-BR] IPFW+MSN
Ola' galera,
Tenho a seguinte configuração de ipfw.
Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de
liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas
maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento.
==
Primeiro opçao:
/sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0
Segunda opçao:
/sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0
==
Daqui para baixo, esta normal.
/sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80
keep-state
/sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
Abraços.
-------------------------
Ae Multinick bom dia...
Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e
liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém
tá funcionando redondo.
Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24,
então faça:
# Regra que bloqueia o acesso do msn para toda rede
/sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863
Caso você queira libera o msn para duas máquinas, a máquina final 10 e final
11 você deve fazer:
# Regra que libera a maquina final 10 para acessar o msn
/sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863
# Regra que libera a maquina final 11 para acessar o msn
/sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863
# Regra que bloqueia o acesso do msn para toda rede
/sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863
Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto
cai na regra 300 do firewall que bloqueia todas.
É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida
entre em contato aí que a gente tenta te ajudar.
Abraço,
André Luiz - TI Santos Andirá
Mais detalhes sobre a lista de discussão freebsd