Senhores, ao executar o script abaixo eu não consigo navegar. Agora, se defino o tipo do firewall como open no rc.conf e carrego via console a regra que redireciona para o squid, tudo funciona. O que estou fazendo de errado ?
Outra coisa,coloquei esse script em /usr/local/etc/rc.d com o nome de firewall.rules. Como faço para que o mesmo seja executado após o boot ? No meu rc.conf é preciso colocar : firewall_enable="YES" firewall_quiet="YES" #firewall_type="OPEN" #firewall_type="/etc/firewall.rules" ########################################################################### # DECLARACAO DE VARIAVEIS # ########################################################################### iflan="xl0" ifwan="rl0" cmd="ipfw -q add " ks="keep-state" lan="172.21.5.0/24" ########################################################################### # RESETA O FIREWALL # ########################################################################### ipfw -q -f flush # Deleta todas as regras ########################################################################### # Checa primeiro as regras dinamicas # ########################################################################### $cmd 500 check-state ########################################################################### # LOOPBACK # ########################################################################### $cmd 510 allow ip from any to any via lo0 $cmd 520 deny ip from any to 127.0.0.0/8 $cmd 530 deny ip from 127.0.0.0/8 to any ########################################################################### # NATD PARA REDE INTERNA # ########################################################################### $cmd 490 divert 8668 ip from any to any via $ifwan ########################################################################### # REDIRECT PARA O SQUID # ########################################################################### $cmd 800 fwd 127.0.0.1,3128 tcp from $lan to any 80 via $iflan ########################################################################### # TRAFEGO INTERNO # ########################################################################### $cmd 810 allow all from $lan to any $ks ################### FIM ############################################## _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br