[FUG-BR] FreeBSD 10.0 com layer2
Renata Dias
renatchinha em gmail.com
Sexta Agosto 28 11:06:20 BRT 2015
Ninguém? :(
Em 27 de agosto de 2015 17:37, Renata Dias <renatchinha em gmail.com> escreveu:
> Boa tarde !
>
> Pesquisei na FUG sobre meu problema e encontrei alguns posts parecidos,
> mas que não são exatamente o que ocorre comigo, por isso iniciei este novo
> post.
>
> Atualizei o FreeBSD para 10.0 um servidor que é gateway de uma rede comum.
> Feito isso percebi que algumas regras do firewall (ipfw) não estavam
> funcionando, veja:
>
> 10330 0 0 skipto 20000 ip from 10.0.10.22 to any in via
> alc0 MAC any 74:d0:2b:82:05:c9 layer2
> 10331 3600191 1526103416 skipto 20000 ip from any to 10.0.10.22 out
> via alc0 MAC 74:d0:2b:82:05:c9 any layer2
>
> alc0 é minha interface LAN.
> 10.0.10.0/24 é IP da minha rede LAN.
>
> Analisando as regras cheguei a conclusão que não estão funcionando somente
> as regras onde especifico "in via".
>
> Como teste, cadastrei a seguinte regra:
>
> 00002 count log logamount 100000 ip from 10.0.10.22 to 205.251.206.252
> layer2
>
> Fiz um ping de 1 pacote para o IP 205.251.206.252, partindo da maquina
> 10.0.10.22.
> Veja a saída do log:
>
> Aug 27 17:29:55 clipper kernel: ipfw: 2 Count ICMP:8.0 10.0.10.22
> 205.251.206.252 out via alc0
>
> Fiz o
> Por que ele considera out se o pacote está vindo da minha rede interna e
> entrando no servidor?
> As mesmas regras funcionavam antes com versões antigas do FreeBSD, o que
> mudou com relação a isso?
>
> Espero que possam me ajudar.
>
> Obrigada.
>
> --
> Renata Dias
>
--
Renata Dias
Mais detalhes sobre a lista de discussão freebsd