Seria mais interessante você enviar somente o trafego da porta que o
banco de dados atende, se possível poderia fazer o firewall atender as
chamadas pela porta e redicerionar para o servidor de banco de dados,
assim ele ficaria isolado. que acha?

2006/7/20, Carlos Silva <[EMAIL PROTECTED]>:
> Manda o resultado de um "ipfw list" para darmos uma olhada.
>
> []'s
> Carlos
>
> -----Mensagem original-----
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Marcelo Machado
> Enviada em: quinta-feira, 20 de julho de 2006 14:26
> Para: freebsd@fug.com.br
> Assunto: [FUG-BR] Regras Firewall
>
>
>
>
>
> Fala pessoal blz?
>
> To com um problema chato que não consigo resolver, é o seguinte:
>
> eu tenho um firewall que protege o banco de dados, e na frente tem os
> servidores de aplicação, eu queria que somente o firewall fizesse conexao
> com o banco e os outros não tivessem permissão pra isso, então fiz o
> seguinte:
>
>
> > ipfw add 100 allow all from 192.168.100.3 to 192.168.100.4 ipfw add
> > 110 allow all from 192.168.100.4 to 192.168.100.3 ipfw add 65535 deny
> > all from any to any
>
> Com essas regras o .3 e o .4 deveriam se comunicar normalmente, mas não
> conseguem. Mas se eu adicionar esta linha:
>
> > ipfw add 1 allow all from any to any
>
> Eles conseguem se comunicar normalmente, assim como todos os outros, mas aí
> é que vem o estranho, se eu fizer:
>
> > ipfw delete 1
>
> Tudo funciona como deveria, só estes IP's se comunicam na rede
>
> Alguma idéia?
>
> Obrigado
> _________________________________________________________________
> Porque enviar email pelo seu celular deve ser fácil: experimente a versão
> beta do Windows Live Mail for Mobile
> http://ideas.live.com/programpage.aspx?versionId=6e782662-5f2a-4161-a64a-7f6
> 3644e1f0a
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Tiago Thiengo Vieira
Analista de T.I.
Livre pra criar, porém, preso a certeza de acertar.
[EMAIL PROTECTED]

+55 21 8147-3117
+55 21 3835-4327
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a