ipfw add allow log icmp from any to any icmptypes 0,3,8,11 na regra.. vc libera ping para todos..
2009/7/17 Rudinei Dias <rudinei.d...@gmail.com>: > Olá Thiago. > Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes. > > ipfw add divert natd log all from any to any via ${oif} > ipfw add check-state > ipfw add allow log icmp from any to any icmptypes 0,3,8,11 > # eBuddy.com.br > ipfw add deny tcp from any to 38.99.72.122 > #http://www.power.com/ > ipfw add deny all from any to 70.38.96.0/24 > #http://www.powerscrap.com solicitado chamado 3880 > ipfw add deny all from any to 70.38.95.0/24 via ${oif} in > > > 2009/7/17 Thiago Gomes <thiagome...@gmail.com> > >> veja a ordem das regras.. deve ter algo liberando acima >> destas regras.. se possivel manda o seu script.. >> >> 2009/7/17 Rudinei Dias <rudinei.d...@gmail.com>: >> > Olá. >> > tenho uma dúvida em ipfw, gostaria se possível de sua ajuda. >> > >> > ## Interface/Rede/Mascara/IP externos # >> > >> > oif="rl0" >> > onet="xxx.xxx.xxx.0" >> > omask="255.255.255.192" >> > oip="xxx.xxx.xxx.xxx" >> > >> > #http://www.powerscrap.com solicitado chamado 3880 >> > ipfw add deny all from any to 70.38.95.0/24 >> > >> > A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para >> poder >> > bloquear o acesso ao 70.38.95.25. >> > No entanto, o ping continua a acessar esse IP, assim como o navegador. >> > >> > Já tentei também >> > ipfw add deny all from any to 70.38.95.0/24 via ${oif} >> > - {oif}que seria minha interface externa. >> > >> > O que estou fazendo errado? porque para uns ips funciona, e para outros >> não? >> > >> > Esses abaixo funcionam >> > # eBuddy.com.br >> > ipfw add deny tcp from any to 38.99.72.122 >> > #http://www.power.com/ >> > ipfw add deny all from any to 70.38.96.0/24 >> > >> > Obrigado. >> > >> > ------------------------------------------------------------- >> > Rudinei Dias >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ------------------------------------------------------------- > Rudinei Dias > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd