[FUG-BR] ipfw
Daemon br
unix.list em gmail.com
Segunda Janeiro 14 18:49:38 BRST 2008
Achei uns exemplos, já da para se virar.
valeu..
Em 14/01/08, Daemon br <unix.list em gmail.com> escreveu:
>
> isso...
>
> Em 14/01/08, Marcelo de Souza Sant'Anna <marcelo.santanna em gmail.com>
> escreveu:
>
> > Pelo o que eu entendi você quer que seus usuários internos tenham acesso
> > a tudo do lado de fora, e os externos tenham acesso somente às portas 25
> >
> > e 80. É isso?
> >
> >
> > On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote:
> >
> > > Rede local, política fechada, rl0 = internet.
> > >
> > > Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet,
> > e na
> > > rede local tudo.
> > >
> > > Em 14/01/08, Celso Viana <celso.vianna em gmail.com> escreveu:
> > > >
> > > > Em 14/01/08, Daemon br< unix.list em gmail.com> escreveu:
> > > > > Pessoal estou engatinhando com o ipfw (coisa simples) ...
> > > > >
> > > > > Um exemplo:
> > > > >
> > > > > /sbin/ipfw -f flush
> > > > > /sbin/ipfw add divert natd all from any to any via rl0
> > > > > /sbin/ipfw add pass all from any to any
> > > > >
> > > > >
> > > > > libera tudo (2 placas de rede), e navega normalmente mas um
> > exemplo:
> > > > >
> > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna)
> > > > >
> > > > > Trava tudo (e para de navegar).. pq ?
> > > > >
> > > > >
> > > > > Como funciona 2 interfaces no ipfw ? (INPUT)
> > > > >
> > > > > Como ficaria uma regra simples para liberar tudo na rede interna e
> > > > somente
> > > > > algumas portas na rede externa, sem travar tudo...
> > > > > Algo do tipo:
> > > > >
> > > > > Internet:
> > > > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
> > > > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
> > > > >
> > > > > local
> > > > > iptables -A INPUT -i eth1 -j ACCEPT
> > > > >
> > > > > eu sei que é simples, mas é o primeiro empurrão..
> > > > >
> > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das
> > regras.
> > > > >
> > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e
> > preciso
> > > > fazer
> > > > > uma ginástica para arrumar o monitor na máquina de testes...
> > > > >
> > > > > é até engraçado.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Att.
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > > Quando você fala liberar/bloquear está se referindo à internet? A
> > > > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é
> > a
> > > > externa (ip real)?
> > > >
> > > > --
> > > > Celso Vianna
> > > > BSD User: 51318
> > > > http://www.bsdcounter.org
> > > >
> > > > 63 8404-8559
> > > > Palmas/TO
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
>
Mais detalhes sobre a lista de discussão freebsd