Eu uso uma regra parecida para a porta de SSH, seria mais o menos isso:
if1="rl0" if2="rl1" redeDHCP="192.168.0.0/24" redeExterna="10.1.1.0/24" add 8010 allow tcp from $redeExterna to any 22 in via $if1 keep-state add 8020 allow tcp from $redeDHCP to me 22 in via $if2 keep-state add 8030 deny all from any to any 22 in via $if1 Espero que tenha ajudado. -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Teles Calado Enviada em: segunda-feira, 19 de fevereiro de 2007 12:19 Para: freebsd@fug.com.br Assunto: [FUG-BR] IPFW - Porta 25 Prioridade: Alta Amigos, Estou tendo muitos problemas com o SPAM através do meu servidor. Já configurei o postfix para rejeitar conexões não autorizadas e tudo que vocês imaginarem. Coloquei a regra no ipfw: add 00006 deny all from any to any 25 via $_indev A regra acima bloqueou completamente, mas quero adicionar duas outras regras para liberar a porta 25 apenas para 200.* e 201.*, alguém tem idéia? Obrigado. Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-84297799 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
