[FUG-BR] Liberando pacotes originados no servidor com IPFW
Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando pacotes originados no servidor com IPFW
ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando pacotes originados no servidor com IPFW
Vish, na mosca, afinal, udp e icmp com setup não vai né.Deu certo, muito obrigado. -- Thiago Andrighetti de Pádua Em Terça-feira, 7 de Julho de 2015 9:55, Fabricio Lima lis...@fabriciolima.com.br escreveu: ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
