Gostaria de bloquear a faixa 10.0.0.1 a 10.0.0.254 e dessa faixa liberar apenas o IP 10.0.0.5 e 10.0.0.6. Como faço isso com IPFW no FreeBSD
Gostaria de bloquear a faixa 10.0.0.1 a 10.0.0.254 e dessa faixa liberar apenas o IP 10.0.0.5 e 10.0.0.6. Como faço isso com IPFW no FreeBSD
Se ta afim de uma reeceinta de bolo?
olha coloca 2 ovos , 2 copos de farinha e 1 colher de oleo....
man ipfw
ipfw --h
ipfw -help
WWW.GOOGLE.COM
{
digita: create rules IPFW
}
desculpa pela grosseria + falto vontade de aprender ao nosso amigo mauro.
/sbin/ipfw add 50002 allow all from 10.0.0.2 to any via rl1
/sbin/ipfw add 50003 allow all from 10.0.0.3 to any via rl1
/sbin/ipfw add 50004 allow all from 10.0.0.4 to any via rl1
/sbin/ipfw add 50005 allow all from 10.0.0.5 to any via rl1
/sbin/ipfw add 50006 allow all from 10.0.0.6 to any via rl1
/sbin/ipfw add 50007 allow all from 10.0.0.7 to any via rl1
/sbin/ipfw add 50008 allow all from 10.0.0.8 to any via rl1
/sbin/ipfw add 50009 allow all from 10.0.0.9 to any via rl1
/sbin/ipfw add 50010 deny all from 10.0.0.0/24 to any via rl1
O seu MAJOR, vc sabe ou não sabe. Se sabe porque a má vontade para mostrar como se faz. É talvez não saibe, e por não saber escreve bobagens.
Mas, olhe a regra que criei mas, não funionou como eu queria pois os IPs que eu liberei não consigo pingar de dentro do servidor onde estão as regras. Mas consigo navegar usando esse mesmo servidor com NAT.
Um abraço.
Agradeço qualquer ajudo
talves o ipfw esteja negando pacote icmp
verifique com o:
%ipfw show
procure por:
deny icmp from any to any
delete essa regra:
ipfw del numero_da_regra
ou voce pode simplesmente:
/sbin/ipfw add 1030 allow icmp from any to any
Posso estar falando bobagem, não conheço o freeBSD a fundo, mas não estaria faltando algo do tipo ip_forward??não funionou como eu queria pois os IPs que eu liberei não consigo pingar de dentro do servidor