Sei que o pessoal tava entertido ai com a questão do DNS (ahuahuah)
então agora que ta resolvido podiam me da uma mão ai pra liberar meu
dominio no ipfw pra voces deve ser uma barbada!!!
Em 28/07/2008 12:50, [EMAIL PROTECTED] � escreveu:
Pessoal tenho uma duvida de como liberar o meu dominio e bloquear
todo
o resto com o ipfw!
�
A situacao e a seguinte tenho um servidor com nat e ipfw na
eth0 172.x.x.100 e na eth1 10.0.x.x (placa da rede interna).
para bloquear uma faixa de ip uso ipfw deny minhas regras ficam
assim:
6 fwd 127.0.0.1,3128 tcp from any to any dst- port 80 in via xl0
00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8
00050 divert 8668 ip4 from any to any via sk0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
02502 deny ip from 10.0.5.2 to any
02503 deny ip from 10.0.5.3 to any
02504 deny ip from 10.0.5.4 to any
02505 deny ip from 10.0.5.5 to any
02506 deny ip from 10.0.5.6 to any
02507 deny ip from 10.0.5.7 to any
02508 deny ip from 10.0.5.8 to any
02509 deny ip from 10.0.5.9 to any
02510 deny ip from 10.0.5.10 to any
650 00 allow ip from any to any
65535 allow ip from any to any
�
bom com essas regras o cara nao consegue nem sequer pingar para o gw
dele, mas queria liberar o meu dominio para mesmo bloqueado ele
conseguir acessar o email a pagina e outros servicos do meu dominio
porem nao acessar o resto somente dentro do meu dominio.
�
OBS:eu resolvo o dns em outra maquina 172.x.x.254
�
Att,
Joao Osvaldo!
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
