[FUG-BR] duvida IPFW

Rudinei Dias rudinei.dias em gmail.com
Sexta Julho 17 11:55:04 BRT 2009 

Olá Thiago.
Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes.

ipfw add divert natd log all from any to any via ${oif}
ipfw add check-state
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
#http://www.powerscrap.com solicitado chamado  3880
ipfw add deny all from any to 70.38.95.0/24 via ${oif} in


2009/7/17 Thiago Gomes <thiagomespb em gmail.com>

> veja a ordem das regras.. deve ter algo liberando acima
> destas regras.. se possivel manda o seu script..
>
> 2009/7/17 Rudinei Dias <rudinei.dias em gmail.com>:
> > Olá.
> > tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
> >
> > ## Interface/Rede/Mascara/IP externos #
> >
> > oif="rl0"
> > onet="xxx.xxx.xxx.0"
> > omask="255.255.255.192"
> > oip="xxx.xxx.xxx.xxx"
> >
> > #http://www.powerscrap.com solicitado chamado  3880
> > ipfw add deny all from any to 70.38.95.0/24
> >
> > A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para
> poder
> > bloquear o acesso ao 70.38.95.25.
> > No entanto, o ping continua a acessar esse IP, assim como o navegador.
> >
> > Já tentei também
> > ipfw add deny all from any to 70.38.95.0/24 via ${oif}
> > - {oif}que seria minha interface externa.
> >
> > O que estou fazendo errado? porque para uns ips funciona, e para outros
> não?
> >
> > Esses abaixo funcionam
> > # eBuddy.com.br
> > ipfw add deny tcp from any to 38.99.72.122
> > #http://www.power.com/
> > ipfw add deny all from any to 70.38.96.0/24
> >
> > Obrigado.
> >
> > -------------------------------------------------------------
> > Rudinei Dias
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------------------------------------
Rudinei Dias

Mais detalhes sobre a lista de discussão freebsd