[FUG-BR] Regras Firewall

Thiengo T. Vieira tthiengo em gmail.com
Quinta Julho 20 19:16:25 BRT 2006 

Seria mais interessante você enviar somente o trafego da porta que o
banco de dados atende, se possível poderia fazer o firewall atender as
chamadas pela porta e redicerionar para o servidor de banco de dados,
assim ele ficaria isolado. que acha?

2006/7/20, Carlos Silva <casmedia em gmail.com>:
> Manda o resultado de um "ipfw list" para darmos uma olhada.
>
> []'s
> Carlos
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Marcelo Machado
> Enviada em: quinta-feira, 20 de julho de 2006 14:26
> Para: freebsd em fug.com.br
> Assunto: [FUG-BR] Regras Firewall
>
>
>
>
>
> Fala pessoal blz?
>
> To com um problema chato que não consigo resolver, é o seguinte:
>
> eu tenho um firewall que protege o banco de dados, e na frente tem os
> servidores de aplicação, eu queria que somente o firewall fizesse conexao
> com o banco e os outros não tivessem permissão pra isso, então fiz o
> seguinte:
>
>
> > ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add
> > 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny
> > all from any to any
>
> Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não
> conseguem. Mas se eu adicionar esta linha:
>
> > ipfw add 1 allow all from any to any
>
> Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí
> é que vem o estranho, se eu fizer:
>
> > ipfw delete 1
>
> Tudo funciona como deveria, só estes IP's se comunicam na rede
>
> Alguma idéia?
>
> Obrigado
> _________________________________________________________________
> Porque enviar email pelo seu celular deve ser fácil: experimente a versão
> beta do Windows Live Mail for Mobile
> http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6
> 3644e1f0a
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Tiago Thiengo Vieira
Analista de T.I.
Livre pra criar, porém, preso a certeza de acertar.
freeBSD em liberty

+55 21 8147-3117
+55 21 3835-4327

Mais detalhes sobre a lista de discussão freebsd