[FUG-BR] exemplo ipfw

Quinta Março 6 11:22:02 BRT 2008

2008/3/5 Daemon BR <unix.list em gmail.com>:
> Olha eu procurei por todo google, olhei o manual mas não achei nenhum
> exemplo básico que libera "FORWARD" na minha rede somente a porta 80 e 25
> (para navegar na minha rede local).
>
> Liberar na INPUT está ok, mas somente o FORWARD eu não estou conseguindo...
>
> Vou postar um exemplo:
>
> $IPF 60 check-state
> $IPF 70 allow tcp from any to any established
Dicas: Não se usa a "regra 70" junto com a "regra 60".
> $IPF 80 allow all from any to any out keep-state
> $IPF 90 allow icmp from any to any
>
> assim libera tudo.
>
>
> Outra coisa, as regras que são "FORWARD" precisam ser as primeiras no
> firewall ?
A regra para FORWARD pode ser:
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.2.0/24 to any 80
ou
ipfw add fwd 127.0.0.1,3128 tcp from not me to any 80

Vc tem que colocar no firewall onde dará o primeiro match, ou seja, a
regra que o firewall (ipfw) encontrar primeiro para essa finalidade
ele irá executar.

> Alguém tem algo ?
>
> abraços
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Abraços,

Marcos de Jesus Faria
11-8221-8802 cel.