Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local
Diogo, Além do 0, libera tambem o icmptype 11 para entrar na tua rede. Como vc esta especificando a direção tambem, acredito que vc tenha fazer algo assim: ipfw add 202 pass icmp from any to any out via rl0 icmptypes 8 ipfw add 203 pass icmp from any to any in via vr0 icmptypes 8 ipfw add 204 pass icmp from any to any in via rl0 icmptypes 0,11 ipfw add 205 pass icmp from any to any out via vr0 icmptypes 0,11 Veja se funciona. []s, Luiz Morte. freebsd99 wrote: cara nao funcionou alguma outra sugestao para eu liberar o ping para fora da rede local ? att diogo rodrigo - Original Message - From: "Antonio Torres" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, July 21, 2005 6:35 PM Subject: Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local põe a regra que libera o icmp *depois* do NAT freebsd99 wrote: Caros amigos a algum tempo eu tive esta duvida porem terminei deixando de lado , mas a duvida continua e gostaria de um help pq ja bati a cabeça com isso e ainda nao consegui .. ja testei inumeras regras to usando um freebsd 5.4 com politica de firewall fechada por default seguinte tenho um firewall rl0 ip valido vr0 - gateway da rede local 192.168.0.254 quero que as maquinas atras deste firewall , maquinas clientes consigam pingar para fora da rede , as maquinas navegam e pingam o ip da interface rl0 ... # Allow outgoing pings #ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0 #ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0 #ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0 #ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0 ... # desvio para proxy transparente ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any 80 via vr0 # NAT ipfw add 400 divert natd all from any to any via rl0 #libera rede local pra internet ipfw add 401 allow all from any to 192.168.0.0/24 ipfw add 402 allow all from 192.168.0.0/24 to any ... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 21/07/2005 / Versão: 4.4.00 - Dat 4540 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local
cara nao funcionou alguma outra sugestao para eu liberar o ping para fora da rede local ? att diogo rodrigo - Original Message - From: "Antonio Torres" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, July 21, 2005 6:35 PM Subject: Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local põe a regra que libera o icmp *depois* do NAT freebsd99 wrote: Caros amigos a algum tempo eu tive esta duvida porem terminei deixando de lado , mas a duvida continua e gostaria de um help pq ja bati a cabeça com isso e ainda nao consegui .. ja testei inumeras regras to usando um freebsd 5.4 com politica de firewall fechada por default seguinte tenho um firewall rl0 ip valido vr0 - gateway da rede local 192.168.0.254 quero que as maquinas atras deste firewall , maquinas clientes consigam pingar para fora da rede , as maquinas navegam e pingam o ip da interface rl0 ... # Allow outgoing pings #ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0 #ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0 #ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0 #ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0 ... # desvio para proxy transparente ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any 80 via vr0 # NAT ipfw add 400 divert natd all from any to any via rl0 #libera rede local pra internet ipfw add 401 allow all from any to 192.168.0.0/24 ipfw add 402 allow all from 192.168.0.0/24 to any ... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 21/07/2005 / Versão: 4.4.00 - Dat 4540 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local
põe a regra que libera o icmp *depois* do NAT freebsd99 wrote: Caros amigos a algum tempo eu tive esta duvida porem terminei deixando de lado , mas a duvida continua e gostaria de um help pq ja bati a cabeça com isso e ainda nao consegui .. ja testei inumeras regras to usando um freebsd 5.4 com politica de firewall fechada por default seguinte tenho um firewall rl0 ip valido vr0 - gateway da rede local 192.168.0.254 quero que as maquinas atras deste firewall , maquinas clientes consigam pingar para fora da rede , as maquinas navegam e pingam o ip da interface rl0 ... # Allow outgoing pings #ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0 #ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0 #ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0 #ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0 ... # desvio para proxy transparente ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any 80 via vr0 # NAT ipfw add 400 divert natd all from any to any via rl0 #libera rede local pra internet ipfw add 401 allow all from any to 192.168.0.0/24 ipfw add 402 allow all from 192.168.0.0/24 to any ... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br