[FUG-BR] Abrir portas ipfw

Paulo Henrique paulo.rddck em bsd.com.br
Quinta Outubro 9 19:37:51 BRT 2008


2008/10/9 Bandeira <gnu.groups em gmail.com>

> Entao, tava em dmz, mudei para pppoe mas o aMule não abre as portas com o
> firewall, somente o torrent. Uso velox, tenho que pedir para abrir as
> portas
> 1-1023?
>
No caso configura o router como bridge e usa o pppoe, e quanto ao aMule a um
bom tempo não consigo usá-lo.
Só que no momento estou atraz de firewall, mas quando tinha ADSL em casa ele
funfava e funfava bem sobre pppoe.
Me lembro de nunca ter pego ID Baixo.

Até mais espero ter lhe ajudado....
Até mais.




>
> 2008/10/9 Paulo Henrique <paulo.rddck em bsd.com.br>
>
> > cria uma dmz no router para a sua maquina ou então configura ela em
> bridge
> > !!!
>
> Usa o pppoe que finciona legal.
> >
> > Até mais.
> >
> > Tem um link no fug para isso ...
> >
> > 2008/10/9 Bandeira <gnu.groups em gmail.com>
> >
> > > Uso o modem em router, depois vou testar em bridge e digo se funcionou.
> > >
> > > 2008/10/9 Paulo Henrique <paulo.rddck em bsd.com.br>
> > >
> > > > 2008/10/7 Bandeira <gnu.groups em gmail.com>
> > > >
> > > > > Depois de ler bastante foi o melhor que consegui. Mas as portas não
> > > > abrem.
> > > > > Como faço?
> > > > >
> > > > >
> > > > > 00200 allow ip from any to any via lo0
> > > > > 00300 deny log logamount 1000 ip from any to 127.0.0.0/8
> > > > > 00310 deny log logamount 1000 ip from 224.0.0.0/4 to any in
> > > > > 00311 deny ip from any to any frag
> > > > > 00312 deny ip from any to any ipoptions rr
> > > > > 00313 deny ip from any to any ipoptions ts
> > > > > 00314 deny ip from any to any ipoptions lsrr
> > > > > 00315 deny ip from any to any ipoptions ssrr
> > > > > 00316 deny tcp from any to any tcpflags syn,fin
> > > > > 00317 deny tcp from any to any tcpflags syn,rst
> > > > > 00318 deny tcp from any 0 to any
> > > > > 00319 deny tcp from any to any dst-port 0
> > > > > 00320 deny udp from any 0 to any
> > > > > 00321 deny udp from any to any dst-port 0
> > > > > 00500 check-state
> > > > > 00550 deny tcp from any to any in setup
> > > > > 00600 deny tcp from any to any established
> > > > > 00700 allow tcp from any to any out keep-state
> > > > > 00710 allow udp from any to any out keep-state
> > > > > 05100 allow tcp from any to any dst-port 53
> > > > > 05110 allow udp from any to any dst-port 53
> > > > > 05150 allow tcp from any to any dst-port 16000
> > > > > 05200 allow tcp from any to any dst-port 32700
> > > > > 05300 allow udp from any to any dst-port 32700
> > > > > 05400 allow udp from any to any dst-port 32715
> > > > > 05500 allow tcp from any to any dst-port 51413
> > > > > 10200 allow icmp from any to any icmptypes 0 in
> > > > > 10210 deny icmp from any to any in
> > > > > 10220 allow icmp from any to any icmptypes 8 out
> > > > > 10230 deny icmp from any to any out
> > > > > 63001 deny udp from any to any dst-port 1-1023 in
> > > > > 65501 allow udp from me to any keep-state
> > > > > 65535 allow ip from any to any
> > > >
> > > >
> > > > Você está usando Nat ?
> > > > Como é oferecido o seu link de conecção ? pppoe?,atm?, frame?,
> > ethernet?
> > > ,
> > > > ppp?, wireless ?
> > > > Verificou com sua operadora se as portas root são abertas ?
> > > >
> > > >
> > > > Obs: Algumas empresas elas não permite trafégo em portas root
> (0-1024)
> > > > verifique.
> > > >
> > > > Até mais !!!
> > > >
> > > >
> > > >
> > > > --
> > > > Atenciosamente Paulo Henrique.
> > > > "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom
> saber"
> > > > "A unica forma de todos sentirem-se bem é adotanto o Regime
> Socialista,
> > > > não teremos tudo que queremos, contudo não veremos mais o que não
> > > > queremos."
> > > > "A real definição sobre deus se dá pelo fato do ser humano ser
> covarde
> > o
> > > > suficiente,
> > > > colocando a culpa em algo que não existe para manter a conciência
> > > "limpa"".
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Atenciosamente Paulo Henrique.
> > "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
> > "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
> > não teremos tudo que queremos, contudo não veremos mais o que não
> > queremos."
> > "A real definição sobre deus se dá pelo fato do ser humano ser covarde o
> > suficiente,
> > colocando a culpa em algo que não existe para manter a conciência
> "limpa"".
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".


Mais detalhes sobre a lista de discussão freebsd