To configurando um freebsd 6.0 amd64 e basicamente ele é um firewall pessoal do banco de dados, ele fica entre o banco e o switch com os webservers.

a porta que os webservers utilizam para se conectar ao banco é a porta x, mas o banco responde em qualquer porta aleatórias para os servidores de aplicação.

gostaria de saber quais regras no ipfw eu devo configurar pra permitir que o data server se comunique livremente com qualquer outro ip mas qualquer outro ip soh se comunique com o banco pela porta x.

ipfw add 00001 allow all from 192.168.33.50 to any
ipfw add 00002 allow all from any 1521 to 192.168.33.55 1521
ipfw add 65553 deny all from any to any


está errado?

vlw