[FUG-BR] Liberando pacotes originados no servidor com IPFW

[Thiago Andrighetti]

Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall,  e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo).
Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN)
ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup
mas sem sucesso!!
Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída.
Bem, qualquer ajuda agradeço.



--
Thiago Andrighetti de Pádua