Liberando a interna, fecha o ssh. vou olhar os logs, o meu maior problema é o acesso na máquina (monitor).
ok Em 14/01/08, Marcos Jesus Faria <[EMAIL PROTECTED]> escreveu: > > Cara, > > O seu melhor amigo é o log. > > Adicione uma regra assim: > # /sbin/ipfw add deny log all from any to any > > tail -f /var/log/security > > Mas pelo que deu para perceber, vc está liberando somente a rede interna, > então o firewall não deixará sair pacote de outras redes. > > > > 2008/1/14 Daemon br <[EMAIL PROTECTED]>: > > > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > > > Um exemplo: > > > > /sbin/ipfw -f flush > > /sbin/ipfw add divert natd all from any to any via rl0 > > /sbin/ipfw add pass all from any to any > > > > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > > > Trava tudo (e para de navegar).. pq ? > > > > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > > > Como ficaria uma regra simples para liberar tudo na rede interna e > somente > > algumas portas na rede externa, sem travar tudo... > > Algo do tipo: > > > > Internet: > > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > > > local > > iptables -A INPUT -i eth1 -j ACCEPT > > > > eu sei que é simples, mas é o primeiro empurrão.. > > > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > > fazer > > uma ginástica para arrumar o monitor na máquina de testes... > > > > é até engraçado. > > > > > > > > > > -- > > Att. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Abraços, > > Marcos de Jesus Faria > 11-8221-8802 cel. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd