[FUG-BR] liberar ip específico via ipfw

[Thays Karine de Freitas]

Pessoal será se alguem pode me ajudar?
até hoje não consegui liberar um IP para acessar o msn depois de ter bloqueado a rede toda para tcp na porta 1863

criei uma table para os ips a serem liberados

ja tentei as seguintes regras sem sucesso:

allow tcp from tableX 1863 to any via em1
allow tcp from tableX 1863 to any
allow tcp from any to tableX 1863 in via em1

será se alguem ja fez isso e deu certo?




> Date: Sun, 3 Jun 2012 10:13:55 -0700
> From: williaminocencio em yahoo.com
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] liberar ip específico via ipfw
> 
> Thays,
> 
> Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ?
> Quem fizer o match será bloqueado ou permitido.
> 
> maquinas="10.0.0.4 10.0.0.6"
> 
> for ip in maquinas
> do
> allow tcp from $ip to any dst-port 1863
> done
> 
> deny tcp from 10.0.0.0/8 to any 1863 
> 
> 
> Att,
> 
> William
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Sun, 3 Jun 2012 06:39:43 +0300
> From: Thays Karine de Freitas <thays.karine86 em hotmail.com>
> Subject: Re: [FUG-BR] liberar ip específico via ipfw
> To: <freebsd em fug.com.br>
> Message-ID: <BLU157-W397535B2B127FD8C22B03F820E0 em phx.gbl>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> 
> Olá pessoal,
> 
> aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra:
> deny tcp from 10.0.0.0/8 to any 1863
> 
> só que preciso liberar alguns ips para acesso ao msn, via ipfw..
> 
> fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso:
> 
> allow tcp from table to any dst-port 1863
> 
> alguem pode dar uma sugestão?
> 
> Obrigada                           
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd