Rogério Tente algo como:
/sbin/ipfw add NUMERO allow tcp from any to any dst-port 22 /sbin/ipfw add NUMERO allow tcp from any to any src-port 22 Errado: DEFAULT_ACCEPT Correto: options IPFIREWALL options IPDIVERT options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT Outra coisa aonde voce tirou essa regra ? $fwadd nat 1 config if em0 same_ports unreg_only PS: Com essa regra abrindo seu SSH ficará aberto ao mundo e os brute force agradece. ----- Original Message ----- From: "Rogério Moura" <[email protected]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Sent: Friday, October 09, 2009 11:27 AM Subject: [FUG-BR] IPFW Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que não consegui é. Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT uso o check-state... tudo isso dentro de uma script bash, dai quando altero uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue minhas regra. # Limpa regras antigas e aplica as novas. /sbin/ipfw -q -f flush # comando para adicionar regras fwadd="/sbin/ipfw -q add" fw="/sbin/ipfw" $fwadd pass all from any to any via lo0 $fwadd check-state $fwadd nat 1 config if em0 same_ports unreg_only $fwadd pass all from me to any keep-state $fwadd pass tcp from any to me 22 setup keep-state $fwadd pass icmp from any to any keep-state $fwadd pass udp from $lan to any keep-state $fwadd pass all from $lan to any keep-state $fwadd nat 1 all from $lan to any $fwadd deny ip from any to any ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
