[FUG-BR] RES: ipfw - duvida

[Dilson Moreira]

>ipfw add 100 allow tcp from 192.168.1.1 to any 80
aqui voce explicitou o que pode

>ipfw add 200 deny ip from any to any
aqui explicitamos que tudo que nao esta' permitido esta' bloqueado,
portanto, nao faz sentido a 
regra ipfw add 110 deny tcp from not 192.168.1.1 to any 80

E' claro que tudo depende de como o administrador prefere fazer as coisas.
E' bastante comum descrever todas as regras allow e no final uma regra deny
geral. Logo, o que nao esta' explicitamente permitido estara'
automaticamente bloqueado com a regra deny no final.

Como os colegas comentaram, para cada regra que permite trafego de saida,
voce precisa garantir o trafego de retorno. Daquele howto que te passei o
link http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO leia com atencao as
secoes 6.1, 6.2 e 6.3. Voce compreendera' este mecanismo do ipfw e vai
resolver seu problema. Pelo que estou percebendo esta' sendo sua principal
dificuldade. O howto acima tem uma versao em portugues que passei tambem,
mas consultei agora mas pagina nao esta' disponivel. Tente depois.

Dilson


		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/