[FUG-BR] Bridge para Dummynet

[irado furioso com tudo]

Em Sat, 15 Aug 2009 19:14:25 -0300
Paulo gonzaga <paulo.gitch em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> xl0 = lan
> ipfw add pipe 1 ip from host1 to any in via xl0
> ipfw add pipe 2 ip from any to host1 out via xl0

vc pode fazer qualquer coisa desde que ligada à interfaces e NÃO a
ip-addr, exceto em situações como (por exemplo):

porta/protocolo vindos de (ip-addr interno) podem acessar (ip-addr
externo), onde:

ip-addr externo: máquina antes da bridge (fwll, por exemplo)
ip-addr interno: máquina na LAN que vai controlar o fwll
protocolo/porta: tcp/22

então vc define que SOMENTE sua máquina (na LAN) poderá acessar o fwll
para fins de administração.

a partir daí vc pode criar outros exemplos, imagino. E vc pode (ainda
como exemplo) que somente maquinas A B e C podem sair pela porta 25
para um ip-addr externo especifico, qualquer outra é bloqueada e por aí
vai.

em sintese: vc pode fazer o que quiser em termos de controle, desde que
SEM ip-addr.

sugestão: ipfw na bridge, pf (ou outro) no fwll ou vice versa.
Dificulta ainda mais as tentativas de invasão.


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"O que mais preocupa não é o grito dos violentos, dos corruptos, dos
desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o
silêncio dos bons." (Martin Luther King)