[FUG-BR] Abrir portas ipfw

Paulo Henrique paulo.rddck em bsd.com.br
Quinta Outubro 9 19:05:04 BRT 2008 

2008/10/7 Bandeira <gnu.groups em gmail.com>

> Depois de ler bastante foi o melhor que consegui. Mas as portas não abrem.
> Como faço?
>
>
> 00200 allow ip from any to any via lo0
> 00300 deny log logamount 1000 ip from any to 127.0.0.0/8
> 00310 deny log logamount 1000 ip from 224.0.0.0/4 to any in
> 00311 deny ip from any to any frag
> 00312 deny ip from any to any ipoptions rr
> 00313 deny ip from any to any ipoptions ts
> 00314 deny ip from any to any ipoptions lsrr
> 00315 deny ip from any to any ipoptions ssrr
> 00316 deny tcp from any to any tcpflags syn,fin
> 00317 deny tcp from any to any tcpflags syn,rst
> 00318 deny tcp from any 0 to any
> 00319 deny tcp from any to any dst-port 0
> 00320 deny udp from any 0 to any
> 00321 deny udp from any to any dst-port 0
> 00500 check-state
> 00550 deny tcp from any to any in setup
> 00600 deny tcp from any to any established
> 00700 allow tcp from any to any out keep-state
> 00710 allow udp from any to any out keep-state
> 05100 allow tcp from any to any dst-port 53
> 05110 allow udp from any to any dst-port 53
> 05150 allow tcp from any to any dst-port 16000
> 05200 allow tcp from any to any dst-port 32700
> 05300 allow udp from any to any dst-port 32700
> 05400 allow udp from any to any dst-port 32715
> 05500 allow tcp from any to any dst-port 51413
> 10200 allow icmp from any to any icmptypes 0 in
> 10210 deny icmp from any to any in
> 10220 allow icmp from any to any icmptypes 8 out
> 10230 deny icmp from any to any out
> 63001 deny udp from any to any dst-port 1-1023 in
> 65501 allow udp from me to any keep-state
> 65535 allow ip from any to any


Você está usando Nat ?
Como é oferecido o seu link de conecção ? pppoe?,atm?, frame?, ethernet? ,
ppp?, wireless ?
Verificou com sua operadora se as portas root são abertas ?


Obs: Algumas empresas elas não permite trafégo em portas root (0-1024)
verifique.

Até mais !!!



-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".

Mais detalhes sobre a lista de discussão freebsd