from:"Daniel Angelini Toledo"

Re: [FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Daniel Angelini Toledo

Marcelo,

Usei o ipcalc como você indicou e funcionou perfeitamente.
Como forma de consulta, vou deixar registrado como procedi.

Linha de comando para o ipcalc:
ipcalc 192.168.26.0/24 -s 6

Address:   192.168.26.0 1100.10101000.00011010. 
Netmask:   255.255.255.0 = 24   ... 
Wildcard:  0.0.0.255... 
=>
Network:   192.168.26.0/24  1100.10101000.00011010. 
HostMin:   192.168.26.1 1100.10101000.00011010. 0001
HostMax:   192.168.26.254   1100.10101000.00011010. 1110
Broadcast: 192.168.26.255   1100.10101000.00011010. 
Hosts/Net: 254   Class C, Private Internet

1. Requested size: 6 hosts
Netmask:   255.255.255.248 = 29 ...1 000
Network:   192.168.26.0/29  1100.10101000.00011010.0 000
HostMin:   192.168.26.1 1100.10101000.00011010.0 001
HostMax:   192.168.26.6 1100.10101000.00011010.0 110
Broadcast: 192.168.26.7 1100.10101000.00011010.0 111
Hosts/Net: 6 Class C, Private Internet


E o firewall ficou assim:


#!/bin/sh

ipfw -f flush

ipfw add 01 divert 8668 ip from any to any via sis0
ipfw add 02 deny tcp from any to any 3128 via sis0
ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.0/29 to any 80 via rl0 setup
keep-state
ipfw add 103 deny tcp from 192.168.26.0/24 to any 80 via rl0 setup
keep-state
ipfw add 300 allow ip from any to any


Valeu pela ajuda!

Daniel

> então so usando o ipcalc e vendo se tem alguma possibilidade de escrever
> tipo 192.168.26.1/26 , senão é regra por regra acho que 1-6 num rola ,
> só testando pra ver
> 
> 
> 
> On Thu, 2005-03-10 at 13:15, Daniel Angelini Toledo wrote:
> > Desculpe, esqueci de mencionar. É ipfw versão 1.
> > 
> > > man ipfw
> > > 
> > > 
> > >  If you administer one or more subnets, you can take advantage of the
> > >  ipfw2 syntax to specify address sets and or-blocks and write
> > > extremely
> > >  compact rulesets which selectively enable services to blocks of
> > > clients,
> > >  as below:
> > > 
> > >goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
> > > }"
> > >badguys="10.1.2.0/24{8,38,60}"
> > > 
> > >ipfw add allow ip from ${goodguys} to any
> > >ipfw add deny ip from ${badguys} to any
> > >... normal policies ...
> > > 
> > > Marcelo
> > > 
> > > 
> > > On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
> > > > Senhores,
> > > > 
> > > > Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
> > > > 
> > > > Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
> > > > pela porta 80, e bloquear todo o resto.
> > > > 
> > > > Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
> > > > 
> > > > Aqui está meu script de firewall:
> > > > 
> > > > sis0: interface externa
> > > > rl0: interface externa
> > > > 
> > > > #!/bin/sh
> > > > ipfw -f flush
> > > > ipfw add 01 divert 8668 ip from any to any via sis0
> > > > 
> > > > ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
> > > > rl0
> > > > ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
> > > > keep-state
> > > > ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
> > > > keep-state
> > > > 
> > > > ipfw add 108 deny tcp from any to any 3128 via sis0
> > > > 
> > > > ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
> > > > 
> > > > ipfw add 300 allow ip from any to any
> > > > 
> > > > 
> > > > Grato
> > > > Daniel
> > > > 
> > > > ___
>

Re: [FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Daniel Angelini Toledo

Desculpe, esqueci de mencionar. É ipfw versão 1.

> man ipfw
> 
> 
>  If you administer one or more subnets, you can take advantage of the
>  ipfw2 syntax to specify address sets and or-blocks and write
> extremely
>  compact rulesets which selectively enable services to blocks of
> clients,
>  as below:
> 
>goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
> }"
>badguys="10.1.2.0/24{8,38,60}"
> 
>ipfw add allow ip from ${goodguys} to any
>ipfw add deny ip from ${badguys} to any
>... normal policies ...
> 
> Marcelo
> 
> 
> On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
> > Senhores,
> > 
> > Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
> > 
> > Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
> > pela porta 80, e bloquear todo o resto.
> > 
> > Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
> > 
> > Aqui está meu script de firewall:
> > 
> > sis0: interface externa
> > rl0: interface externa
> > 
> > #!/bin/sh
> > ipfw -f flush
> > ipfw add 01 divert 8668 ip from any to any via sis0
> > 
> > ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
> > rl0
> > ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
> > keep-state
> > ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
> > keep-state
> > 
> > ipfw add 108 deny tcp from any to any 3128 via sis0
> > 
> > ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
> > 
> > ipfw add 300 allow ip from any to any
> > 
> > 
> > Grato
> > Daniel
> > 
> > ___
> > Para enviar um novo email para a lista: freebsd@fug.com.br
> > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > 
> 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Daniel Angelini Toledo

Senhores,

Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.

Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
pela porta 80, e bloquear todo o resto.

Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.

Aqui está meu script de firewall:

sis0: interface externa
rl0: interface externa

#!/bin/sh
ipfw -f flush
ipfw add 01 divert 8668 ip from any to any via sis0

ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
keep-state
ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
keep-state
ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
keep-state
ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
keep-state
ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
keep-state
ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
keep-state

ipfw add 108 deny tcp from any to any 3128 via sis0

ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0

ipfw add 300 allow ip from any to any


Grato
Daniel

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] OFF - Vaga p/ profissional Linux

2005-03-02 Por tôpico Daniel Angelini Toledo

Pessoal, tenho vaga para admin linux, zona norte, São Paulo.

O profissional irá atuar com instalação/configuração de servidores Linux
e FreeBSD, suporte remoto à servidores e desenvolvimento de novas
tecnologias.

Conhecimentos necessários:
- Domínio das distribuições Red Hat, Slackware, Debian e do sistema
FreeBSD;
- Configuração dos serviços;
  - Firewall Iptables;
  - Samba
  - Squid
  - Postfix
  - Clamav
  - Webmin

Agilidade de atendimento e solução de problemas.
Enviar CV para [EMAIL PROTECTED]

Grato!
Atenciosamente
Daniel Angelini Toledo
Ainter Soluções



___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] IPFW - Liberar faixa de IP's

Re: [FUG-BR] IPFW - Liberar faixa de IP's

[FUG-BR] IPFW - Liberar faixa de IP's

[FUG-BR] OFF - Vaga p/ profissional Linux

4 matches

Site Navigation

Mail list logo

Footer information