[FUG-BR] ipfw - duvida

Sexta Julho 21 17:35:55 BRT 2006

Rodrigo,

Como o Christopher disse, vc está bloqueando o tráfego
de retorno com essa regra:
ipfw add 20 deny ip from any to any

Tenta assim, acho que vai funcionar:
ipfw add 10 allow tcp from 192.168.1.0/24 to any 25
ipfw add 20 deny ip from 192.168.1.0/24 to any

Att.:

Anderson Michel


Rodrigo Mufalani wrote:
>  Olá a todos,
> 
>    Tenho uma dúvida com o ipfw:
> 
>    Se eu libero uma determinada porta para uma lista de ip´s
> 
>    depois nego todo o tráfego não deveria funcionar?
> 
> 
>     o IPFW não vai comparando os pacotes com as regras de baixo para
> cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com
> o pacote para a comparação?
> 
>     por exemplo se eu fosse liberar a porta 25 da minha rede para fora e
> depois negar o tráfego para tudo.
> 
>     ipfw add 10 allow ip from 192.168.1.0/24 to any 25
>     ipfw add 20 deny ip from any to any
> 
>     Isso deveria funcionar? Certo?
> 
> É que eu estou tentando implementar um firewall com ipfw, não sei nada
> sobre ipfw.
> 
> Atenciosamente,
> 
> Rodrigo Mufalani
>