Ninguém? :( Em 27 de agosto de 2015 17:37, Renata Dias <renatchi...@gmail.com> escreveu:
> Boa tarde ! > > Pesquisei na FUG sobre meu problema e encontrei alguns posts parecidos, > mas que não são exatamente o que ocorre comigo, por isso iniciei este novo > post. > > Atualizei o FreeBSD para 10.0 um servidor que é gateway de uma rede comum. > Feito isso percebi que algumas regras do firewall (ipfw) não estavam > funcionando, veja: > > 10330 0 0 skipto 20000 ip from 10.0.10.22 to any in via > alc0 MAC any 74:d0:2b:82:05:c9 layer2 > 10331 3600191 1526103416 skipto 20000 ip from any to 10.0.10.22 out > via alc0 MAC 74:d0:2b:82:05:c9 any layer2 > > alc0 é minha interface LAN. > 10.0.10.0/24 é IP da minha rede LAN. > > Analisando as regras cheguei a conclusão que não estão funcionando somente > as regras onde especifico "in via". > > Como teste, cadastrei a seguinte regra: > > 00002 count log logamount 100000 ip from 10.0.10.22 to 205.251.206.252 > layer2 > > Fiz um ping de 1 pacote para o IP 205.251.206.252, partindo da maquina > 10.0.10.22. > Veja a saída do log: > > Aug 27 17:29:55 clipper kernel: ipfw: 2 Count ICMP:8.0 10.0.10.22 > 205.251.206.252 out via alc0 > > Fiz o > Por que ele considera out se o pacote está vindo da minha rede interna e > entrando no servidor? > As mesmas regras funcionavam antes com versões antigas do FreeBSD, o que > mudou com relação a isso? > > Espero que possam me ajudar. > > Obrigada. > > -- > Renata Dias > -- Renata Dias ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd