Re: [FUG-BR] IPFW+MSN

Wed, 05 Jul 2006 04:55:03 -0700 

----- Original Message ----- 
From: "multnick" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <[email protected]>
Sent: Tuesday, July 04, 2006 4:45 PM
Subject: [FUG-BR] IPFW+MSN


Ola' galera,

Tenho a seguinte configuração de ipfw.
Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de
liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas
maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento.

==
Primeiro opçao:
/sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0

Segunda opçao:
/sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0
==

Daqui para baixo, esta normal.

/sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80
keep-state
/sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any

/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80


Abraços.

-------------------------
Ae Multinick bom dia...

Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e 
liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém 
tá funcionando redondo.
Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24, 
então faça:

# Regra que bloqueia o acesso do msn para toda rede
/sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863

Caso você queira libera o msn para duas máquinas, a máquina final 10 e final 
11  você deve fazer:

# Regra que libera a maquina final 10 para acessar o msn
/sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863

# Regra que libera a maquina final 11 para acessar o msn
/sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863

# Regra que bloqueia o acesso do msn para toda rede
/sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863

Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto 
cai na regra 300 do firewall que bloqueia todas.

É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida 
entre em contato aí que a gente tenta te ajudar.

Abraço,

André Luiz - TI Santos Andirá


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a