[FUG-BR] conectividade social

Carlos Anderson Jardim cajardim em valesaude.com.br
Terça Abril 10 14:23:14 BRT 2007 

Guilherme Rosário escreveu:
> Boa Tarde pessoal,
> estou tendo um problema com a famosa conectividade social
> minha regras iniciais são essas no servidor do cliente:
> perlima# ipfw show
> 00100    56     2800 allow ip from any to any via lo0
> 00200     0        0 deny ip from any to 127.0.0.0/8
> 00300     0        0 deny ip from 127.0.0.0/8 to any
> 00400     0        0 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80
> 00500     0        0 allow tcp from 192.168.1.0/24 to 200.201.128.0/17 
> dst-port 80
> 00600     0        0 allow tcp from 192.168.1.0/24 to 161.148.185.46 
> dst-port 80
> 00700     0        0 allow tcp from 192.168.1.0/24 to 200.209.70.130 
> dst-port 80
> 00800     0        0 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port 
> 80
> 
> depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda 
> mais nao consegue, e detalhe os ips nao estao passando pela regra pois como 
> veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de 
> alguma dica ou aonde recorrer para resolver esse problemas, obrigado.
> 
> 
> Att:
> Guilherme Rosário
> 
> _________________________________________________________________
> Verifique já a segurança do seu PC com o Verificador de Segurança do Windows 
> Live OneCare! http://onecare.live.com/site/pt-br/default.htm
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 

Eu aqui para nao ter problema fiz assim:

# Conectividade Social
$fwcmd add skipto 40000 ip from 192.168.x.x to 67.15.2.43/32 out xmit 
$exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 200.201.128.0/17 out xmit 
$exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 200.201.173.68/32 out 
xmit $exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 161.148.185.46/32 out 
xmit $exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 200.209.70.130/32 out 
xmit $exteth keep-state
$fwcmd add skipto 40000 ip from 192.168.x.x to 207.44.142.6/32 out xmit 
$exteth keep-state


Na regra 40000 rolou um divert :D

$fwcmd add 40000 divert 8668 ip from any to any out xmit $exteth

Espero ter ajudado!

Att.

-- 
--------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925

Mais detalhes sobre a lista de discussão freebsd