[FUG-BR] RES: RES: Liberar IP sem restrições no IPFW

[Bruno R.]

Você pode fazer isso que o Nilson falou. Onde eu trabalho existem
regras parecidas com o que você quer.
 Ficaria + o - assim:

.

IPS_LIBERADOS="127.0.0.1,192.0.0.28,192.266.27.1"


### IPS Liberados ###

$_ipfw -q add 130 allow all $IPS_LIBERADOS to any in via $_indev

 Essa liberaria os IPs que voce quiser,eles não cairiam nas regras que
estivessem abaixo, mas ainda cairia no SQUID

 Para pular o SQUID tbm você poderia colocar as regras do NAT e do
redirecionamento da porta 80 por ultimo, e colocar uma regra skipto
para pular o SQUID, tipo assim:


### IPS Liberados ###

$_ipfw -q add 130 skipto 10000 ip from $IPS_LIBERADOS to any
$_ipfw -q add 140 skipto 10000 ip from any to $IPS_LIBERADOS


### SQUID

$_ipfw -q add 9000 fwd 127.0.0.1,3128 tcp from any to any 80

### NAT

$_ipfw -q add 10000 divert natd all from any to any via $_indev


Com a regra de IPs liberados antes dos denys ela pularia tudo,
inclusive a regra do SQUID e cairia direto no NAT.


Acho que era isso.
Espero ter ajudado.