Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > Um exemplo: > > /sbin/ipfw -f flush > /sbin/ipfw add divert natd all from any to any via rl0 > /sbin/ipfw add pass all from any to any > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > Trava tudo (e para de navegar).. pq ? > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > Como ficaria uma regra simples para liberar tudo na rede interna e somente > algumas portas na rede externa, sem travar tudo... > Algo do tipo: > > Internet: > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > local > iptables -A INPUT -i eth1 -j ACCEPT > > eu sei que é simples, mas é o primeiro empurrão.. > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer > uma ginástica para arrumar o monitor na máquina de testes... > > é até engraçado. > > > > > -- > Att. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd