[FUG-BR] Regra padrão do Ipfw - Regra não sai
Giancarlo Rubio
giancarlo.rubio em pucpr.br
Sexta Novembro 3 13:52:22 BRST 2006
On Fri, 2006-11-03 at 15:45 -0300, Bruno Henrique de Oliveira wrote:
> Boa tarde,
>
> Estou configurando um firewall para uma máquina que servirá como gateway da
> minha rede, para tal estou utilizando o ipfw. No rc.conf minha configuração é:
>
> firewall_enable="YES"
> firewall_type="/etc/ipfw.rules"
> firewall_quiet="YES"
> firewall_logging_enable="YES"
>
> Dentro do arquivo /etc/ipfw.rules tenho as seguinte regras:
>
> add divert natd all from any to any via rl0
> add allow tcp from me to any 80
> add allow tcp from any to me 80
> add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80
>
> O problema é que gostaria que tirando as portas necessárias para o funcionamento
> do gateway, que estão presentes nas regras acima, todo o resto fosse bloqueado.
> Com as configurações que estou usando toda vez que eu executo um ipfw -q flush
> sempre fica um regra, esta:
>
> 65535 allow ip from any to any
>
> e não consigo remove-lá. Alguém sabe porque ? e como posso remover ?
>
Se nas regras nao mostra isso, nem no rc.conf provavelmente vc compilou
seu kernel com a opcao
IPFIREWALL_DEFAULT_TO_ACCEPT
remova-a , e recompile seu kernel.Cuidado se for maquina remota vc vai
ficar com td bloqueado e so no terminal resolve.
ou coloca a ultima regra no ipfw.rules como
add deny all from any to any
--
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Freebsd-BR User #88
---
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd