Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo.
Em 14/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 14/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > Um exemplo: > > > > /sbin/ipfw -f flush > > /sbin/ipfw add divert natd all from any to any via rl0 > > /sbin/ipfw add pass all from any to any > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > Trava tudo (e para de navegar).. pq ? > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > somente > > algumas portas na rede externa, sem travar tudo... > > Algo do tipo: > > > > Internet: > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > local > > iptables -A INPUT -i eth1 -j ACCEPT > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > fazer > > uma ginástica para arrumar o monitor na máquina de testes... > > > > é até engraçado. > > > > > > > > > > -- > > Att. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Quando você fala liberar/bloquear está se referindo à internet? A > política do seu firewall é "aberta" ou "fechada"? a interface rl0 é a > externa (ip real)? > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd