Em Ter, 2012-03-27 às 23:12 -0300, Anderson Alves de Albuquerque escreveu:
> com ipfw, teriam exemplos interessantes? teria como indicar alguns ou > algum site? > ok... supondo que temos xl0=placa de saida (pode ser tun0 tb., mas neste caso nao preciso de nat...) e placa interna nfe0... no pf.conf....... if_ext=xl0 if_int=nfe0 scrub on $if_ext fragment reassemble nat on $if_ext from !$if_ext -> $if_ext =================================== no /etc/fwsetup (ou outro nome... que v. quizer...) contanto que no /etc/rc.conf tenha: firewall_enable="YES" firewall_type="/etc/fwsetup" ============= enable one_pass pipe 1 config bw=512Kbps add pass udp from any to any via xl0 add check-state add pass tcp from any to any 22 via xl0 keep-state add pipe 1 tcp from any to any via xl0 add pass ip from any to any ======================== Neste caso, ele deixaria passar udp e ssh pela interface externa e limitaria a 512K tudo o que é TCP. para ativar tudo===> sh /etc/rc.firewall para ver.... ipfw list é recomendavel refazer o kernel com opcao de ipfw accept all pois se v. errar uma regra ele bloqueia a maquina para acesso externo... Sergio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
