Ah tah... tipo entao compile seu kernel com a opcao: options IPFIREWALL_DEFAULT_TO_ACCEPT
senao vai ser DEFAULT_TO_DENY como padrao Senao, adiciona vc mesmo, no seu script de firewall ipfw add 60000 allow all from any to any Em 03/11/06, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Boa tarde, > > Estou configurando um firewall para uma máquina que servirá como gateway da > minha rede, para tal estou utilizando o ipfw. No rc.conf minha configuração é: > > firewall_enable="YES" > firewall_type="/etc/ipfw.rules" > firewall_quiet="YES" > firewall_logging_enable="YES" > > Dentro do arquivo /etc/ipfw.rules tenho as seguinte regras: > > add divert natd all from any to any via rl0 > add allow tcp from me to any 80 > add allow tcp from any to me 80 > add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 > > O problema é que gostaria que tirando as portas necessárias para o > funcionamento > do gateway, que estão presentes nas regras acima, todo o resto fosse > bloqueado. > Com as configurações que estou usando toda vez que eu executo um ipfw -q flush > sempre fica um regra, esta: > > 65535 allow ip from any to any > > e não consigo remove-lá. Alguém sabe porque ? e como posso remover ? > > -- > []s, > Bruno Oliveira > Belo Horizonte - MG > > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd