[FUG-BR] duvida IPFW
Thiago Gomes
thiagomespb em gmail.com
Sexta Julho 17 11:58:32 BRT 2009
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
na regra.. vc libera ping para todos..
2009/7/17 Rudinei Dias <rudinei.dias em gmail.com>:
> Olá Thiago.
> Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes.
>
> ipfw add divert natd log all from any to any via ${oif}
> ipfw add check-state
> ipfw add allow log icmp from any to any icmptypes 0,3,8,11
> # eBuddy.com.br
> ipfw add deny tcp from any to 38.99.72.122
> #http://www.power.com/
> ipfw add deny all from any to 70.38.96.0/24
> #http://www.powerscrap.com solicitado chamado 3880
> ipfw add deny all from any to 70.38.95.0/24 via ${oif} in
>
>
> 2009/7/17 Thiago Gomes <thiagomespb em gmail.com>
>
>> veja a ordem das regras.. deve ter algo liberando acima
>> destas regras.. se possivel manda o seu script..
>>
>> 2009/7/17 Rudinei Dias <rudinei.dias em gmail.com>:
>> > Olá.
>> > tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
>> >
>> > ## Interface/Rede/Mascara/IP externos #
>> >
>> > oif="rl0"
>> > onet="xxx.xxx.xxx.0"
>> > omask="255.255.255.192"
>> > oip="xxx.xxx.xxx.xxx"
>> >
>> > #http://www.powerscrap.com solicitado chamado 3880
>> > ipfw add deny all from any to 70.38.95.0/24
>> >
>> > A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para
>> poder
>> > bloquear o acesso ao 70.38.95.25.
>> > No entanto, o ping continua a acessar esse IP, assim como o navegador.
>> >
>> > Já tentei também
>> > ipfw add deny all from any to 70.38.95.0/24 via ${oif}
>> > - {oif}que seria minha interface externa.
>> >
>> > O que estou fazendo errado? porque para uns ips funciona, e para outros
>> não?
>> >
>> > Esses abaixo funcionam
>> > # eBuddy.com.br
>> > ipfw add deny tcp from any to 38.99.72.122
>> > #http://www.power.com/
>> > ipfw add deny all from any to 70.38.96.0/24
>> >
>> > Obrigado.
>> >
>> > -------------------------------------------------------------
>> > Rudinei Dias
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> -------------------------------------------------------------
> Rudinei Dias
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd