Re: [FUG-BR] ipfw dúvida simples
Seria algo parecido com isso que voce quer !? allow (tcp/udp) from any to any 80 (in/out) via $if1 keep-state - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Sim entendi, mas até agora não descobri a resposta da minha pergunta inicial. No caso eu libero tudo para minha rede interna. Mas gostaria de liberar somente a porta 25. Como ficaria ? Abraços Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu: > > O FreeBSD o port forwarding é separado do firewall man natd, tem > vários > de exemplos praticos lá... > Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera > o > cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como > ele > chegou. > > > Em 15/02/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > > > Citei a porta 80 como exemplo. > > > > Poderia ser a porta 25... > > Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o > > IPFW > > ? > > Qual é mais utilizado ? > > > > Outra coisa, utilizando o ipfw, não sei como funciona mas as regras > > "divert" > > devem ter a prioridade certo ? (ser as primeiras). > > > > > > Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu: > > > > > > Daemon BR escreveu: > > > > Lista, gostaria de saber um exemplo, todos que encontro no google > > libera > > > > tudo para rede interna. > > > > > > > > Um exemplo: > > > > > > > > $IPF 5 divert natd all from any to any via rl0 > > > > $IPF 10 pass all from 192.168.0/24 to any keep-state > > > > > > > > libera tudo para rede 192.168.0/24 > > > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação) > > > nesta > > > > rede ? (Forward no linux) > > > > > > > > Abraços > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar > > > acesso aos seus clientes ainda te dá um controle sobre o que é > acessado. > > > > > > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser > > > algo como 'to any port 80'.) > > > > > > []'s > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > /* > * Klaus Schneider > */ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
O FreeBSD o port forwarding é separado do firewall man natd, tem vários de exemplos praticos lá... Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele chegou. Em 15/02/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > Citei a porta 80 como exemplo. > > Poderia ser a porta 25... > Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o > IPFW > ? > Qual é mais utilizado ? > > Outra coisa, utilizando o ipfw, não sei como funciona mas as regras > "divert" > devem ter a prioridade certo ? (ser as primeiras). > > > Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu: > > > > Daemon BR escreveu: > > > Lista, gostaria de saber um exemplo, todos que encontro no google > libera > > > tudo para rede interna. > > > > > > Um exemplo: > > > > > > $IPF 5 divert natd all from any to any via rl0 > > > $IPF 10 pass all from 192.168.0/24 to any keep-state > > > > > > libera tudo para rede 192.168.0/24 > > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação) > > nesta > > > rede ? (Forward no linux) > > > > > > Abraços > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar > > acesso aos seus clientes ainda te dá um controle sobre o que é acessado. > > > > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser > > algo como 'to any port 80'.) > > > > []'s > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras "divert" devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu: > > Daemon BR escreveu: > > Lista, gostaria de saber um exemplo, todos que encontro no google libera > > tudo para rede interna. > > > > Um exemplo: > > > > $IPF 5 divert natd all from any to any via rl0 > > $IPF 10 pass all from 192.168.0/24 to any keep-state > > > > libera tudo para rede 192.168.0/24 > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação) > nesta > > rede ? (Forward no linux) > > > > Abraços > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar > acesso aos seus clientes ainda te dá um controle sobre o que é acessado. > > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser > algo como 'to any port 80'.) > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Daemon BR escreveu: > Lista, gostaria de saber um exemplo, todos que encontro no google libera > tudo para rede interna. > > Um exemplo: > > $IPF 5 divert natd all from any to any via rl0 > $IPF 10 pass all from 192.168.0/24 to any keep-state > > libera tudo para rede 192.168.0/24 > Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta > rede ? (Forward no linux) > > Abraços > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw dúvida simples
Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
