[FUG-BR] Ajuda IPFW
Matheus Weber da Conceição
matheuswcon em gmail.com
Domingo Agosto 30 17:38:24 BRT 2009
2009/8/30 Dan Gordon <gordon.d477 em gmail.com>:
> Olá amigos.
> Estou precisando de um ajuda para entender o que deu errado.
>
> Precisei bloquear um determinado IP interno para acesso a interface externa
> (internet) chamada oif
> Usei a sintaxe
> ipfw add deny all from 10.1.1.233 to any via ${oif}
> e tudo correu ok.
>
> Depois houve a necessidade de liberar acesso a um site específico então
> coloquei esta regra ANTES da regra de bloqueio
>
> ## Liberar acesso a 200.199.201.138
> ipfw add allow all from 10.1.1.233 to 200.199.201.138 via ${oif}
>
> ... não funcionou
> na minha humilde ignorância, e abusando da santa paciência de vocês,
> entendia que a regra de allow aplicada ANTES da regra m ignoradas.
> Já fiz o RTFM, e não consegui resolver o problema.
> Imagino que preciso também liberar o acesso ao DNS. Neste caso basta não
> bloquear UDP? Mas eu também estaria liberando os P2P, certo?
>
> -------------------------------------------------------------
> Dan
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Se tu estiver tentando acessar o site via nome (abc.tdl) tens que
permitir que a máquina resolva os nomes, não precisa liberar todos os
UDPs, libera somente a porta do DNS (53).
--
============================
Matheus Weber da Conceição
Mais detalhes sobre a lista de discussão freebsd