Re: [FUG-BR] Regra padrão do Ipfw - Regra não sai
Ah tah... tipo entao compile seu kernel com a opcao: options IPFIREWALL_DEFAULT_TO_ACCEPT senao vai ser DEFAULT_TO_DENY como padrao Senao, adiciona vc mesmo, no seu script de firewall ipfw add 6 allow all from any to any Em 03/11/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu: Boa tarde, Estou configurando um firewall para uma máquina que servirá como gateway da minha rede, para tal estou utilizando o ipfw. No rc.conf minha configuração é: firewall_enable=YES firewall_type=/etc/ipfw.rules firewall_quiet=YES firewall_logging_enable=YES Dentro do arquivo /etc/ipfw.rules tenho as seguinte regras: add divert natd all from any to any via rl0 add allow tcp from me to any 80 add allow tcp from any to me 80 add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 O problema é que gostaria que tirando as portas necessárias para o funcionamento do gateway, que estão presentes nas regras acima, todo o resto fosse bloqueado. Com as configurações que estou usando toda vez que eu executo um ipfw -q flush sempre fica um regra, esta: 65535 allow ip from any to any e não consigo remove-lá. Alguém sabe porque ? e como posso remover ? -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra padrão do Ipfw - Regra não sai
On Fri, 2006-11-03 at 15:45 -0300, Bruno Henrique de Oliveira wrote: Boa tarde, Estou configurando um firewall para uma máquina que servirá como gateway da minha rede, para tal estou utilizando o ipfw. No rc.conf minha configuração é: firewall_enable=YES firewall_type=/etc/ipfw.rules firewall_quiet=YES firewall_logging_enable=YES Dentro do arquivo /etc/ipfw.rules tenho as seguinte regras: add divert natd all from any to any via rl0 add allow tcp from me to any 80 add allow tcp from any to me 80 add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 O problema é que gostaria que tirando as portas necessárias para o funcionamento do gateway, que estão presentes nas regras acima, todo o resto fosse bloqueado. Com as configurações que estou usando toda vez que eu executo um ipfw -q flush sempre fica um regra, esta: 65535 allow ip from any to any e não consigo remove-lá. Alguém sabe porque ? e como posso remover ? Se nas regras nao mostra isso, nem no rc.conf provavelmente vc compilou seu kernel com a opcao IPFIREWALL_DEFAULT_TO_ACCEPT remova-a , e recompile seu kernel.Cuidado se for maquina remota vc vai ficar com td bloqueado e so no terminal resolve. ou coloca a ultima regra no ipfw.rules como add deny all from any to any -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra padrão do Ipfw - Regra não sai
Citando Giancarlo Rubio [EMAIL PROTECTED]: Se nas regras nao mostra isso, nem no rc.conf provavelmente vc compilou seu kernel com a opcao IPFIREWALL_DEFAULT_TO_ACCEPT remova-a , e recompile seu kernel.Cuidado se for maquina remota vc vai ficar com td bloqueado e so no terminal resolve. ou coloca a ultima regra no ipfw.rules como add deny all from any to any Giancarlo, Sim, meu kernel foi compilado com essa opção vou tira-lá. Colocar a linha; add deny all from any to any, no arquivo upfw.rules não adiantou, a opção do kernel sobrepoem minha opção do arquivo. -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra padrão do Ipfw - Regra não sai
On Fri, 2006-11-03 at 16:02 -0300, Bruno Henrique de Oliveira wrote: Citando Giancarlo Rubio [EMAIL PROTECTED]: Se nas regras nao mostra isso, nem no rc.conf provavelmente vc compilou seu kernel com a opcao IPFIREWALL_DEFAULT_TO_ACCEPT remova-a , e recompile seu kernel.Cuidado se for maquina remota vc vai ficar com td bloqueado e so no terminal resolve. ou coloca a ultima regra no ipfw.rules como add deny all from any to any Giancarlo, Sim, meu kernel foi compilado com essa opção vou tira-lá. Assim funcionara Colocar a linha; add deny all from any to any, no arquivo upfw.rules não adiantou, a opção do kernel sobrepoem minha opção do arquivo. Se vc colocar ela numerada tipo add 65534 (uma antes da ultima regra) que é allow alll, vc vai negar tds pacotes e a allow all nem se quer vai chegar a ser executada. -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
