primeiro crie uma regra com numero alto para bloquear toda a rede, por exemplo:

ipfw add 30000 deny all from 192.1.1.0/24 to any
ipfw add 30000 deny all from any to 192.1.1.0/24

depois adicione regras com numeros baixo liberando as maquinas:

ipfw add 1000 allow all from 192.1.1.1 to any
ipfw add 1000 allow all from any to 192.1.1.1
ipfw add 1100 allow all from 192.1.1.14 to any
ipfw add 1100 allow all from any to 192.1.1.14
(...)

se quiser, pode usar o recurso de tabelas do ipfw, que reduz o numero de regras:

ipfw table 1 add 192.1.1.1
ipfw table 1 add 192.1.1.14
(...)

ipfw add 1000 allow all from table \(1\) to any
ipfw add 1000 allow all from any to table \(1\)

e ainda com a regra 30000 de antes :-)

Mosconi


On Mon, Apr 04, 2005 at 02:27:27PM -0300, rafael wrote:
> Pessoal gostaria de bloquear no meu firewall,  bloquear a subnet 192.1.1.0
> por exemplo e depois ir liberando somente os
> ips que for usar.
> 
> Qual comando que uso ?
> 
> 
> 
> 
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

_______________________________________________________________
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a