[FUG-BR] Ajuda IPFW

2009-08-30 Por tôpico Dan Gordon 
Olá amigos.
Estou precisando de um ajuda para entender o que deu errado.

Precisei bloquear um determinado IP interno para acesso a interface externa
(internet) chamada oif
Usei a sintaxe
   ipfw add deny all from 10.1.1.233 to any via ${oif}
e tudo correu ok.

Depois houve a necessidade de liberar acesso a um site específico então
coloquei esta regra ANTES da regra de bloqueio

## Liberar acesso a 200.199.201.138
ipfw add allow all from 10.1.1.233 to 200.199.201.138 via ${oif}

... não funcionou
na minha humilde ignorância, e abusando da santa paciência de vocês,
entendia que a regra de allow aplicada ANTES da regra m ignoradas.
Já fiz o RTFM, e não consegui resolver o problema.
Imagino que preciso também liberar o acesso ao DNS. Neste caso basta não
bloquear UDP? Mas eu também estaria liberando os P2P, certo?

-
Dan
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda IPFW

2009-08-30 Por tôpico Matheus Weber da Conceição 
2009/8/30 Dan Gordon gordon.d...@gmail.com:
 Olá amigos.
 Estou precisando de um ajuda para entender o que deu errado.

 Precisei bloquear um determinado IP interno para acesso a interface externa
 (internet) chamada oif
 Usei a sintaxe
   ipfw add deny all from 10.1.1.233 to any via ${oif}
 e tudo correu ok.

 Depois houve a necessidade de liberar acesso a um site específico então
 coloquei esta regra ANTES da regra de bloqueio

 ## Liberar acesso a 200.199.201.138
 ipfw add allow all from 10.1.1.233 to 200.199.201.138 via ${oif}

 ... não funcionou
 na minha humilde ignorância, e abusando da santa paciência de vocês,
 entendia que a regra de allow aplicada ANTES da regra m ignoradas.
 Já fiz o RTFM, e não consegui resolver o problema.
 Imagino que preciso também liberar o acesso ao DNS. Neste caso basta não
 bloquear UDP? Mas eu também estaria liberando os P2P, certo?

 -
 Dan
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Se tu estiver tentando acessar o site via nome (abc.tdl) tens que
permitir que a máquina resolva os nomes, não precisa liberar todos os
UDPs, libera somente a porta do DNS (53).

-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Parceria FUG-BR e Novatec

2009-08-30 Por tôpico Felippe de Meirelles Motta 
Boa noite,

A FUG-BR tem o prazer em anunciar que fechou uma parceria de divulgação 
com a editora Novatec. Esta parceria tem o intuito de divulgar a 
comunidade brasileira de usuários FreeBSD e o excelente trabalho de 
Denis Souza com o livro FreeBSD - O Poder dos Servidores em Suas Mãos.

Com esta parceria, a FUG-BR entende que é um passo para divulgação do 
FreeBSD junto à uma editora reconhecida, que nos abriram um canal de 
comunicação para novos autores sobre o assunto.

A FUG-BR dispõe de um banner (menu direito, terceiro banner rotacionando 
com o banner do email @bsd.com.br), divulgando este livro direto pra o 
site da Novatec, e à cada clique estaremos ganhando um porção desta 
venda, se finalizada. Ainda não sabemos o que será feito com o valor 
arrecadado, temos muitos objetivos como doar para FreeBSD Foundation até 
arcar com custos em eventos.

Podem ficar atentos, pois em breve estaremos divulgando mais informações 
do que está por vir.

Abraços e ótima semana a todos!

-- 
Felippe de Meirelles Motta

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd