[FUG-BR] Liberando pacotes originados no servidor com IPFW

[Thiago Andrighetti]

Vish, na mosca, afinal, udp e icmp com setup não vai né.Deu certo, muito obrigado. --
Thiago Andrighetti de Pádua
 


     Em Terça-feira, 7 de Julho de 2015 9:55, Fabricio Lima <listas em fabriciolima.com.br> escreveu:
   
 

 ipfw add allow tcp from me to any out via bge0 setup keep-state
ipfw add allow udp from me to any out via bge0 keep-state
ipfw add allow icmp from me to any out via bge0 keep-state

deny all

[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.

Em 7 de julho de 2015 09:34, Thiago Andrighetti <thiagoapadua em yahoo.com.br>
escreveu:

> Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um
> servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma
> politica fechada de firewall,  e eu quero permitir que pacotes que se
> originem no próprio servidorcomo por exemplo as páginas que o squid buscar,
> os pings que se originarem no servidor, etc, quero que libere.Mas por outro
> lado eu não quero que seja possível acessar de fora o apache desse servidor
> (por exemplo).
> Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é
> minha WAN)
> ipfw add allow all from me to any out xmit bge0ipfw add allow all from any
> to me in recv bge0 setup
> mas sem sucesso!!
> Quando eu deixo com a seguinte regraipfw add allow all from me to any out
> xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém
> libero tambem o acesso externo ao meu apache, pois libero toda a saída.
> Bem, qualquer ajuda agradeço.
>
>
>
> --
> Thiago Andrighetti de Pádua
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd