Re: [FUG-BR] liberar ip específico via ipfw
Pessoal será se alguem pode me ajudar? até hoje não consegui liberar um IP para acessar o msn depois de ter bloqueado a rede toda para tcp na porta 1863 criei uma table para os ips a serem liberados ja tentei as seguintes regras sem sucesso: allow tcp from tableX 1863 to any via em1 allow tcp from tableX 1863 to any allow tcp from any to tableX 1863 in via em1 será se alguem ja fez isso e deu certo? Date: Sun, 3 Jun 2012 10:13:55 -0700 From: williaminocen...@yahoo.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw Thays, Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ? Quem fizer o match será bloqueado ou permitido. maquinas=10.0.0.4 10.0.0.6 for ip in maquinas do allow tcp from $ip to any dst-port 1863 done deny tcp from 10.0.0.0/8 to any 1863 Att, William -- Message: 1 Date: Sun, 3 Jun 2012 06:39:43 +0300 From: Thays Karine de Freitas thays.karin...@hotmail.com Subject: Re: [FUG-BR] liberar ip específico via ipfw To: freebsd@fug.com.br Message-ID: blu157-w397535b2b127fd8c22b03f82...@phx.gbl Content-Type: text/plain; charset=iso-8859-1 Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Thays, Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ? Quem fizer o match será bloqueado ou permitido. maquinas=10.0.0.4 10.0.0.6 for ip in maquinas do allow tcp from $ip to any dst-port 1863 done deny tcp from 10.0.0.0/8 to any 1863 Att, William -- Message: 1 Date: Sun, 3 Jun 2012 06:39:43 +0300 From: Thays Karine de Freitas thays.karin...@hotmail.com Subject: Re: [FUG-BR] liberar ip específico via ipfw To: freebsd@fug.com.br Message-ID: blu157-w397535b2b127fd8c22b03f82...@phx.gbl Content-Type: text/plain; charset=iso-8859-1 Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 3 de junho de 2012 00:39, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não esqueçam Ultrasurf, Tor, proxies internet nas portas 80/443, tuneis, etc... enfim: se o usuário tiver um pouquinho de imaginação (e eles sempre tem e a internet também ajuda), é muito difícil ter um bloqueio eficiente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 3 de junho de 2012 23:00, Celso Viana celso.via...@gmail.com escreveu: Em 3 de junho de 2012 00:39, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não esqueçam Ultrasurf, Tor, proxies internet nas portas 80/443, tuneis, etc... enfim: se o usuário tiver um pouquinho de imaginação (e eles sempre tem e a internet também ajuda), é muito difícil ter um bloqueio eficiente. Por isso que a melhor estrategia ainda é a demissão, contudo problematica. Uma forma de contornar é brincar de gato e rato utilizando uma estrategia de firewall fechado, e proxy autenticado, e permissão explicita de sair. Só utilizo a segunda, pois a primeira não é responsabilidade da TI apenas é da empresa como um todo. Att. -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 03/06/2012 00:39, Thays Karine de Freitas escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 Fez errado. :) Primeiro você define a table. Ex.: iptables table 1 add 192.168.10.1 iptables table 1 add 192.168.10.2 iptables table 1 add 192.168.10.3 Depois usa a table assim: ipfw add allow tcp from table(1) to any 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 03/06/2012 01:00, Marcelo Gondim escreveu: Em 03/06/2012 00:39, Thays Karine de Freitas escreveu: Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 Fez errado. :) Primeiro você define a table. Ex.: iptables table 1 add 192.168.10.1 iptables table 1 add 192.168.10.2 iptables table 1 add 192.168.10.3 aff sorry ipfw table 1 add 192.168.10.1 ipfw table 1 add 192.168.10.2 ipfw table 1 add 192.168.10.3 Tava com iptables na cabeça aqui e digitei errado. Depois usa a table assim: ipfw add allow tcp from table(1) to any 1863 alguem pode dar uma sugestão? Obrigada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] liberar ip específico via ipfw
Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
ops, desculpa o numero da regra no meu casó é 280 Date: Wed, 30 May 2012 13:36:51 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw 300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? O certo é você fazer essa regra na saída da sua placa de LAN. Crie um table e adicione os ips de excessão. Ao invès de fazer um deny ip from face to any, troque para ! table(x). ipfw add deny ip from 69.171.224.0/19 to ! table(1) out via emX (não testei, a sintaxe pode estar errada) Mais em: man ipfw -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 30/05/2012 13:38, Thays Karine de Freitas escreveu: ops, desculpa o numero da regra no meu casó é 280 Date: Wed, 30 May 2012 13:36:51 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw 300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any Se em1 for a interface interna, senão substitua pela interface interna: ipfw add allow all from 192.168.0.50 to 69.171.224.0/19 in via em1 ipfw add deny all from any to 69.171.224.0/19 in via em1 Seria isso que você queria fazer? alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Thaysvc tbem pode fazer o seguinte :D ipfw add 1 skipto 3 ip from 192.168.10.26 to 192.168.1.1 ipfw add 2 deny all from any to 69.171.224.0/19 in via em1 ipfw add 3 allow ip from any to 69.171.224.0/19 in via em1 Em 30 de maio de 2012 16:03, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 30/05/2012 13:38, Thays Karine de Freitas escreveu: ops, desculpa o numero da regra no meu casó é 280 Date: Wed, 30 May 2012 13:36:51 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw 300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any Se em1 for a interface interna, senão substitua pela interface interna: ipfw add allow all from 192.168.0.50 to 69.171.224.0/19 in via em1 ipfw add deny all from any to 69.171.224.0/19 in via em1 Seria isso que você queria fazer? alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Ops corrigindo ipfw add 1 skipto 3 ip from 192.168.1.20 to 69.171.224.0/19 in via em1 ipfw add 2 deny all from any to 69.171.224.0/19 in via em1 ipfw add 3 allow ip from any to any Em 30 de maio de 2012 18:29, Danilo Neves danilorpne...@bsd.com.brescreveu: Thaysvc tbem pode fazer o seguinte :D ipfw add 1 skipto 3 ip from 192.168.10.26 to 192.168.1.1 ipfw add 2 deny all from any to 69.171.224.0/19 in via em1 ipfw add 3 allow ip from any to 69.171.224.0/19 in via em1 Em 30 de maio de 2012 16:03, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 30/05/2012 13:38, Thays Karine de Freitas escreveu: ops, desculpa o numero da regra no meu casó é 280 Date: Wed, 30 May 2012 13:36:51 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] liberar ip específico via ipfw 300? ou está no intervalo entre 250 e 400? o skipto só funcionará se a regra está dentro deste intervalo.. Em 30 de maio de 2012 13:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: o numero da regra é: 300 add deny ip from 69.171.224.0/19 to any via em1 Em 30 de maio de 2012 13:33, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Oi pessoal da lista, Na minha rede fiz bloqueio do https/facebook via ipfw da seguinte maneira mandeira: 584 add deny ip from 69.171.224.0/19 to any via em1 só que preciso liberar alguns hosts específicos, como fazer isto via ipfw? ja tentei: allow ip from 192.168.0.50 to any ipfw add 250 skipto 400 ip from 192.168.0.50 to any Se em1 for a interface interna, senão substitua pela interface interna: ipfw add allow all from 192.168.0.50 to 69.171.224.0/19 in via em1 ipfw add deny all from any to 69.171.224.0/19 in via em1 Seria isso que você queria fazer? alguem pode ajudar? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 30 de maio de 2012 18:32, Danilo Neves danilorpne...@bsd.com.brescreveu: Ops corrigindo ipfw add 1 skipto 3 ip from 192.168.1.20 to 69.171.224.0/19 in via em1 ipfw add 2 deny all from any to 69.171.224.0/19 in via em1 ipfw add 3 allow ip from any to any Muita regra para pouca coisa... lembrem-se: quanto menos regras, mais rápido. Minha solução trata somente a excessão. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Também acho Eduardo...tava seguindo o raciocínio dela do esquema do skipto
:D
Além da sua regra..fica mais uma outra alternativa aii :D
ipfw add 1 deny ip from { not 192.168.0.50 or 192.168.0.0/24 } to
69.171.224.0/19 in via em1
Em 30 de maio de 2012 19:06, Eduardo Schoedler lis...@esds.com.brescreveu:
Em 30 de maio de 2012 18:32, Danilo Neves danilorpne...@bsd.com.br
escreveu:
Ops corrigindo
ipfw add 1 skipto 3 ip from 192.168.1.20 to 69.171.224.0/19 in via em1
ipfw add 2 deny all from any to 69.171.224.0/19 in via em1
ipfw add 3 allow ip from any to any
Muita regra para pouca coisa... lembrem-se: quanto menos regras, mais
rápido.
Minha solução trata somente a excessão.
--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] liberar ip específico via ipfw
Em 30 de maio de 2012 22:10, Danilo Neves danilorpne...@bsd.com.brescreveu:
Também acho Eduardo...tava seguindo o raciocínio dela do esquema do skipto
:D
Além da sua regra..fica mais uma outra alternativa aii :D
ipfw add 1 deny ip from { not 192.168.0.50 or 192.168.0.0/24 } to
69.171.224.0/19 in via em1
Se você possui muitas excessões, é aconselhado utilizar 'table' porque fica
mais rápido.
--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
