[FUG-BR] ipfw - duvida

mufalani mufalani em oi.com.br
Sábado Julho 22 13:23:17 BRT 2006 

Obrigado pelos manuais!!!

   Só não conseguí entender como fazer para não bloquear o tráfego de 
retorno.

Por exemplo ... se eu for liberar a porta 80 para máquina e negar para as 
outras de minha rede não seria assim?

ipfw add 100 allow tcp from 192.168.1.1 to any 80
ipfw add 110 deny tcp from not 192.168.1.1 to any 80

O bloqueio funciona que é uma beleza, o problema que eu estou tendo é que 
não sei como manter as conexões que liberei nas regras acima, da que faz o 
bloqueio.




----- Original Message ----- 
From: "Anderson Michel" <ams em srnet.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Friday, July 21, 2006 5:35 PM
Subject: Re: [FUG-BR] ipfw - duvida


Rodrigo,

Como o Christopher disse, vc está bloqueando o tráfego
de retorno com essa regra:
ipfw add 20 deny ip from any to any

Tenta assim, acho que vai funcionar:
ipfw add 10 allow tcp from 192.168.1.0/24 to any 25
ipfw add 20 deny ip from 192.168.1.0/24 to any

Att.:

Anderson Michel


Rodrigo Mufalani wrote:
>  Olá a todos,
>
>    Tenho uma dúvida com o ipfw:
>
>    Se eu libero uma determinada porta para uma lista de ip´s
>
>    depois nego todo o tráfego não deveria funcionar?
>
>
>     o IPFW não vai comparando os pacotes com as regras de baixo para
> cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com
> o pacote para a comparação?
>
>     por exemplo se eu fosse liberar a porta 25 da minha rede para fora e
> depois negar o tráfego para tudo.
>
>     ipfw add 10 allow ip from 192.168.1.0/24 to any 25
>     ipfw add 20 deny ip from any to any
>
>     Isso deveria funcionar? Certo?
>
> É que eu estou tentando implementar um firewall com ipfw, não sei nada
> sobre ipfw.
>
> Atenciosamente,
>
> Rodrigo Mufalani
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__________ Informação do NOD32 IMON 1.1671 (20060720) __________

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br

Mais detalhes sobre a lista de discussão freebsd