[FUG-BR] liberar ip específico via ipfw

[William Inocencio]

Thays,

Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ?
Quem fizer o match será bloqueado ou permitido.

maquinas="10.0.0.4 10.0.0.6"

for ip in maquinas
do
allow tcp from $ip to any dst-port 1863
done

deny tcp from 10.0.0.0/8 to any 1863 


Att,

William
----------------------------------------------------------------------

Message: 1
Date: Sun, 3 Jun 2012 06:39:43 +0300
From: Thays Karine de Freitas <thays.karine86 em hotmail.com>
Subject: Re: [FUG-BR] liberar ip específico via ipfw
To: <freebsd em fug.com.br>
Message-ID: <BLU157-W397535B2B127FD8C22B03F820E0 em phx.gbl>
Content-Type: text/plain; charset="iso-8859-1"


Olá pessoal,

aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra:
deny tcp from 10.0.0.0/8 to any 1863

só que preciso liberar alguns ips para acesso ao msn, via ipfw..

fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso:

allow tcp from table to any dst-port 1863

alguem pode dar uma sugestão?

Obrigada