Olá,

Estou tentando bloquear umas portas mas não esta dando certo, veja as
regras que já usei:

$IPFW add deny ip from any to any 8080 via rl0
$IPFW add deny ip from ip to any 8080 via rl0
$IPFW add deny ip from any to any 8080 via rl0 layer2
$IPFW add deny ip from any to any 8080 via rl0 no layer2

Minhas regras completas estão assim:

#!/bin/sh

# Limpa todas as regras
$IPFW -f flush

# Desativa passagem unica
$IPFW disable one_pass

# Permite layer2 em lo0 e interface externa
$IPFW add permit all from any to any layer2 via lo0
$IPFW add permit all from any to any layer2 via rl0

# Bloqueia porta para fora (não funciona)
$IPFW add deny ip from any to any 8080 via rl0
$IPFW add deny ip from any to any 3128 via rl0

# Redirecionamento Squid para minha rede interna
$IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80
$IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80
$IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80

Abaixo dessas regras tem o controle de banda e mac x ip.

Muito obrigado.

-- 
"Não sabendo que era impossivel, ele foi la e fez."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a