Tudo bem Paulo, acho que realmente não expliquei muito bem..mas é assim: Eu acompanhei o post de uma pessoa e testei isso aqui e não funcionou, daí fiquei interessado em saber porquê não funcionou ou onde eu estaria errando... Criei uma table com os ips "liberados" , e setei a mesma regra, mas informando a table, por exemplo: allow tcp from *table* to any 1863 via LAN; Isso não funcionou. Interessante é que fiz o mesmo teste liberando um range de ips "sem informar alguma porta", isso funcionou, mas no caso deste bloqueio do msn por portas realmente sentí dificuldades.
Em 10 de junho de 2012 15:50, Paulo Henrique BSD Brasil < [email protected]> escreveu: > Welinaldo, > > Não considero ninguém analfabeto, não que ofender ninguém, contudo, creio > que foi ou falta de compreensão da sua pergunta, ou ma formulação da sua > pergunta, gerando compreensão equivocada. > > Reformulando a pergunta: > > Por que as regras constituído de um "table" do ipfw que contenha endereços > IPs não sofrem a ação designado na regra. > > Seria essa a sua duvida ? > > Vou testar na empresa amanhã, pois agora de forma remoto não sou muito fã > de mexer em firewall, uma ressalva é que no PF funciona, tanto através de > especificação de listas como através de arquivos, bem provavel que seja uma > falha na compreensão quanto a forma de trabalhar com table no IPFW. > > Att. > > > Em 9/6/2012 21:11, Welinaldo Lopes Nascimento escreveu: > >> Olá Paulo, sem querer ofender ninguém, mas pode ter certeza que não sou >> analfabeto como vc pensa... >> Acompanhei também a thread que inclusive foi uma mulher que postou... >> sei que desse jeito funciona até porque tenho isso implementado também, >> mas só queria entender o porquê isto não funciona implementado via >> table, pelo menos em alguns testes que fiz... esta foi minha dúvida... >> >> Em 8 de junho de 2012 19:38, Paulo Henrique BSD Brasil >> <[email protected] <mailto:[email protected]**>> escreveu: >> >> >> Welinaldo, eu acompanhei a thread e inclusive respondi, assim como >> eu vários outros colegas, que são muito superiores em conhecimento >> que eu. >> Se não funcionou é por que você não seguiu as sugestões. >> >> Aconselho a reler a thread em questão desde o inicio, e se não >> conseguir por favor ler adequadamente a seguinte documentação. >> >> Portugues ( desatualizado ): >> >> http://doc.fug.com.br/__**handbook/firewalls.html<http://doc.fug.com.br/__handbook/firewalls.html> >> >> >> <http://doc.fug.com.br/**handbook/firewalls.html<http://doc.fug.com.br/handbook/firewalls.html> >> > >> Ingles ( Atualizado ): >> http://www.freebsd.org/doc/en_**__US.ISO8859-1/books/handbook/** >> __firewalls.html<http://www.freebsd.org/doc/en___US.ISO8859-1/books/handbook/__firewalls.html> >> >> <http://www.freebsd.org/doc/**en_US.ISO8859-1/books/** >> handbook/firewalls.html<http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html> >> > >> >> Uma otima documentação/colaboração do Sr. Patrick. >> http://www.freebsdbrasil.com._**_br/fbsdbr_files/File/public__** >> _docs/ipfw-howto.pdf >> >> <http://www.freebsdbrasil.com.**br/fbsdbr_files/File/public_** >> docs/ipfw-howto.pdf<http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf> >> > >> >> Se apos isso continuar a fazer a mesma pergunta que é esclarecida >> plenamente nas primeiras paginas do Manual considere que você está >> habito para trabalhar com MS Windows mais precisa ler muito ainda >> para trabalhar com Unix/Linux. >> >> Para não dizer que só escrevi porcarias, segue. >> >> ______COPIA E COLA NO SEU SHELL DO FREEBSD DE PREFERENCIA NO PADRÃO____ >> >> set HOSTS_LIVRES = '192.168.0.2,192.168.0.3' >> set LAN = "em0" >> ipfw -q add 0001 allow tcp from ${HOSTS_LIVRES} to any 1863 via ${LAN} >> ipfw -q add 0002 deny tcp from any to any 1863 via ${LAN} >> >> _______PARA DE COPIAR AQUI POIS VAR RETORNAR COMMAND NOT FOUND ___ >> >> Att. Paulo Henrique. >> >> >> > Não considero ninguém analfabeto, não que ofender ninguém, contudo, creio > que foi ou falta de compreensão da sua pergunta, ou ma formulação da sua > pergunta, gerando compreensão equivocada. > > Reformulando a pergunta: > > Por que as regras constituído de um "table" do ipfw que contenha endereços > IPs não sofrem a ação designado na regra. > > Seria essa a sua duvida ? > > Vou testar na empresa amanhã, pois agora de forma remoto não sou muito fã > de mexer em firewall, uma ressalva é que no PF funciona, tanto através de > especificação de listas como através de arquivos, bem provavel que seja uma > falha na compreensão quanto a forma de trabalhar com table no IPFW. > > Att. > > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Flames > /dev/null ( by Irado !! ). > RIP Irado! > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. > > ______________________________**_________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> > -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı.
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
