Luiz Otavio Souza escreveu:
Rodolfo Zappa escreveu:
(...)
Ok, mas o pacote é reavaliado desde o início das regras, ou a partir do
ponto do divert?
O problema que eu tenho é o seguinte: eu quero bloquear ou liberar
pacotes da minha lan para a internet, baseados no ip de origem.
Rodolfo Zappa escreveu:
(...)
Ok, mas o pacote é reavaliado desde o início das regras, ou a partir do
ponto do divert?
O problema que eu tenho é o seguinte: eu quero bloquear ou liberar
pacotes da minha lan para a internet, baseados no ip de origem. Mas,
após passar pelo natd, o
João Paulo Just escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Rodolfo Zappa escreveu:
Alguém pode me passar o fluxo de um pacote pelo firewall?
Minha dúvida é a seguinte:
Depois de fazer o divert para o natd, o pacote é traduzido (nateado).
Após isso ele é re-injetado no
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Rodolfo Zappa escreveu:
Ok, mas o pacote é reavaliado desde o início das regras, ou a partir do
ponto do divert?
O problema que eu tenho é o seguinte: eu quero bloquear ou liberar
pacotes da minha lan para a internet, baseados no ip de origem.
Rodolfo,
Vee se esse script te ajuda... fiz ele ja faz um tempo, seria apenas um
exemplo que separa o fluxo, se alguma coisa der errado ou nao funcionar
verifique os logs
[]´s
JP
#!/bin/sh
# Regras de Firewall (ipfw - IP firewall and traffic shaper control program)
# Escrito por Joao Paulo
Em Sex, Agosto 24, 2007 10:28 am, Joao Paulo Marques Mattos escreveu:
Rodolfo,
Vee se esse script te ajuda... fiz ele ja faz um tempo, seria apenas um
exemplo que separa o fluxo, se alguma coisa der errado ou nao funcionar
verifique os logs
[]´s
JP
Scriptzão danado de grande, xará :P Vou
Alguém pode me passar o fluxo de um pacote pelo firewall?
Minha dúvida é a seguinte:
Depois de fazer o divert para o natd, o pacote é traduzido (nateado).
Após isso ele é re-injetado no fluxo do firewall, podendo ser reavalidao
pelo filtro de pacotes?
Exemplo:
${ipfw} 00400 divert natd ip
7 matches
Mail list logo
