Seria mais interessante você enviar somente o trafego da porta que o banco de dados atende, se possível poderia fazer o firewall atender as chamadas pela porta e redicerionar para o servidor de banco de dados, assim ele ficaria isolado. que acha?
2006/7/20, Carlos Silva <[EMAIL PROTECTED]>: > Manda o resultado de um "ipfw list" para darmos uma olhada. > > []'s > Carlos > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Marcelo Machado > Enviada em: quinta-feira, 20 de julho de 2006 14:26 > Para: [email protected] > Assunto: [FUG-BR] Regras Firewall > > > > > > Fala pessoal blz? > > To com um problema chato que não consigo resolver, é o seguinte: > > eu tenho um firewall que protege o banco de dados, e na frente tem os > servidores de aplicação, eu queria que somente o firewall fizesse conexao > com o banco e os outros não tivessem permissão pra isso, então fiz o > seguinte: > > > > ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add > > 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny > > all from any to any > > Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não > conseguem. Mas se eu adicionar esta linha: > > > ipfw add 1 allow all from any to any > > Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí > é que vem o estranho, se eu fizer: > > > ipfw delete 1 > > Tudo funciona como deveria, só estes IP's se comunicam na rede > > Alguma idéia? > > Obrigado > _________________________________________________________________ > Porque enviar email pelo seu celular deve ser fácil: experimente a versão > beta do Windows Live Mail for Mobile > http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6 > 3644e1f0a > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Tiago Thiengo Vieira Analista de T.I. Livre pra criar, porém, preso a certeza de acertar. [EMAIL PROTECTED] +55 21 8147-3117 +55 21 3835-4327 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
