[FUG-BR] RES: ipfw - duvida

[mufalani]

Obrigado!

Problema resolvido

Vlw mesmo!!!


----- Original Message ----- 
From: "Dilson Moreira" <dilson_moreira em yahoo.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd em fug.com.br>
Sent: Saturday, July 22, 2006 2:43 PM
Subject: [FUG-BR] RES: ipfw - duvida


>ipfw add 100 allow tcp from 192.168.1.1 to any 80
aqui voce explicitou o que pode

>ipfw add 200 deny ip from any to any
aqui explicitamos que tudo que nao esta' permitido esta' bloqueado,
portanto, nao faz sentido a
regra ipfw add 110 deny tcp from not 192.168.1.1 to any 80

E' claro que tudo depende de como o administrador prefere fazer as coisas.
E' bastante comum descrever todas as regras allow e no final uma regra deny
geral. Logo, o que nao esta' explicitamente permitido estara'
automaticamente bloqueado com a regra deny no final.

Como os colegas comentaram, para cada regra que permite trafego de saida,
voce precisa garantir o trafego de retorno. Daquele howto que te passei o
link http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO leia com atencao as
secoes 6.1, 6.2 e 6.3. Voce compreendera' este mecanismo do ipfw e vai
resolver seu problema. Pelo que estou percebendo esta' sendo sua principal
dificuldade. O howto acima tem uma versao em portugues que passei tambem,
mas consultei agora mas pagina nao esta' disponivel. Tente depois.

Dilson



_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__________ Informação do NOD32 IMON 1.1671 (20060720) __________

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br