mais uma dúvida: como essa máquina é gateway, as regras...

ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22
ipfw add deny tcp from any to me setup

...vão permitir que um pedido de conexão para o IP 10.10.10.15 na
porta 22 passe?

Celso


Em 12/06/05, João Paulo Just<[EMAIL PROTECTED]> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Celso Viana wrote:
> | all,
> |
> | preciso que uma máquina FreeBsd só aceite conexões na porta 22 vinda
> | de 2 endereços IP; a sintaxe abaixo está correta?
> |
> | add deny tcp from not { 10.10.10.2 or 10.10.10.8 } to me 22
> |
> | Celso
> 
> Aí depende. Você quer que na porta 22 só aceite conexões desses dois
> IPs, ou você quer que ninguém possa acessar nenhuma porta, exceto esses
> dois na 22?
> 
> Com essa sintaxe, qualquer host pode acessar a porta 21 por exemplo (ou
> qualquer outra que não seja a 22).
> 
> Se quiser bloquear tudo e liberar apenas a 22 para esses dois hosts, é
> melhor fazer:
> 
> ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22
> ipfw add deny tcp from any to me setup
> 
> A primeira linha permite que os dois hosts acesses a 22 e a segunda
> bloqueia qualquer nova conexão em qualquer porta.
> 
> - --
> João Paulo Just Peixoto
> Justsoft Informática e Publicidade Ltda.
> http://www.justsoft.com.br/
> - --
> Linux User #329704
> http://counter.li.org/
> - --
> Graduando em Ciência da Computação
> Universidade Estadual de Santa Cruz, BA
> - --
> Ilhéus, BA, Brasil
> +55 75 8104 8473
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.7 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> 
> iD8DBQFCrEwZXL+vuN2d7ZwRAgl5AJ0VqhaQrjfUncMmQeIynrJYPR7fWgCgjGSU
> rl9NGsuqSd83GFuT2SR1GWo=
> =BHjQ
> -----END PGP SIGNATURE-----
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a