Guilherme Rosário escreveu: > as minhas no caso ficaram assim: > > perlima# ipfw show > 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 > 00100 16 800 allow ip from any to any via lo0 > 00200 0 0 deny ip from any to 127.0.0.0/8 > 00300 0 0 deny ip from 127.0.0.0/8 to any > 40000 12306 1221231 divert 8668 ip from any to any out xmit vr0 > 40100 0 0 skipto 40000 ip from 192.168.1.0/24 to 67.15.2.43 out > xmit vr0 keep-state > 40200 0 0 skipto 40000 ip from 192.168.1.0/24 to 200.201.128.0/17 > out xmit vr0 keep-state > 40300 0 0 skipto 40000 ip from 192.168.1.0/24 to 200.201.173.68 > out xmit vr0 keep-state > 40400 0 0 skipto 40000 ip from 192.168.1.0/24 to 161.148.185.46 > out xmit vr0 keep-state > 40500 0 0 skipto 40000 ip from 192.168.1.0/24 to 200.209.70.130 > out xmit vr0 keep-state > 40600 0 0 skipto 40000 ip from 192.168.1.0/24 to 207.44.142.6 out > xmit vr0 keep-state > 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 > > > no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm > sao utilizadas? >
No seu caso não deveria ser feito nenhuma configuracao pois seu divert esta liberado para tudo. Suas configuracoes estão certas e as minhas regras nao surtem efeito em seu firewall. Quanto as minhas regras funcionam para uma maquina que soh deve ser liberado a conectividade social Att. -- -------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
