Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    doidoht
    Galera... já revirei tudo conté lugar... num tá dando... já até recompilei o kernel e nada... se dou /sbin/ipfw show lista minhas regras e tem uma safada 65535 que dá um deny pra minha rede... como que faço pra mudar pra allow!?

    olha a regra

    65535 xxx xxx deny ip from any to any

    O caramba é que logo acima dela tem uma que libera todo mundo

    65000 xxx xxx allow ip from any to any

    Já tentei mudar a regra de allow pra um valor superior a 65535 pra ser lida depois aí num funfa...
    Dentro so rc.conf tenho

    firewall_enable="YES"
    firewall_type="OPEN"
    firewall_quiet="YES"


    Me ajudem por favor galera...

    T+

  2. Citação Postado originalmente por doidoht

    Já tentei mudar a regra de allow pra um valor superior a 65535 pra ser lida depois aí num funfa...
    T+
    :twisted:

    respondi no outro trédi.. de qualquer forma, a última regra jamais será lida, porque o ipfw é FIFO (o ipfilter e o pf não são).

    O que vc procura está no seu kernel-fonte (grep -i firewall nome_dêle)

    contudo.. sugiro não alterar

    :twisted:



  3. #3
    Soilwork-
    quando vc define
    firewall_type="OPEN"

    vc define que a ultima regra vai funcionar como aberta, ou seja libera tudo
    eu aconselho que tire essa opção assim a ultima regra será NEGAR TUDO

    exemplo basico:

    suponhamos que voce tem a regra

    1000 allow icmp from any to any out icmptypes 8
    1100 allow icmp from any to any in icmptypes 0
    1200 deny icmp from any to any in icmptypes 8
    65535 deny all from any to any

    essas regras fazem o seguinte: permite pingar pra fora, permite resposta, e nega se tentarem pingar de fora, e o firewall ta definido como fechado, entao tudo que nao se adequar as regras será bloqueado.

    no caso de firewall aberto, tudo que nao se adequar as regras ele irá deixar passar.

    as regras sao lidas de cima pra baixo
    os numeros sao a ordem com que elas devem ser lidas pelo sistema

  4. #4
    doidoht
    Citação Postado originalmente por Soilwork-
    quando vc define
    firewall_type="OPEN"

    vc define que a ultima regra vai funcionar como aberta, ou seja libera tudo
    eu aconselho que tire essa opção assim a ultima regra será NEGAR TUDO

    exemplo basico:

    suponhamos que voce tem a regra

    1000 allow icmp from any to any out icmptypes 8
    1100 allow icmp from any to any in icmptypes 0
    1200 deny icmp from any to any in icmptypes 8
    65535 deny all from any to any

    essas regras fazem o seguinte: permite pingar pra fora, permite resposta, e nega se tentarem pingar de fora, e o firewall ta definido como fechado, entao tudo que nao se adequar as regras será bloqueado.

    no caso de firewall aberto, tudo que nao se adequar as regras ele irá deixar passar.

    as regras sao lidas de cima pra baixo
    os numeros sao a ordem com que elas devem ser lidas pelo sistema
    Ok... mas é o seguinte... tenho duas interfaces de rede... tipo que acrescentar ao kernel o ipfw e divert... até aí blz... recompilei o kernel e tudo tava as mil maravalhivas... os clientes da interface rl1 (inválida) pingando e acessando a net através da interface rl0 (válida) que está ligada ao meu swicth principal do provedor.... de repente, reiniciei meu serv e bau bau... a última regra que era allow, virou deny.,... vai entendê né... mas agora de qualquer jeito já tô no processo de formatação do meu FreeBSD...



  5. #5
    Soilwork-
    vc tem q fazer um arquivo com as regras, e no rc.conf firewall_type colocar
    firewall_type"/endereco/do/seu/firewall.conf"






Tópicos Similares

  1. Atualizar regras firewall automaticamente
    Por antoni no fórum Redes
    Respostas: 1
    Último Post: 05-10-2007, 19:20
  2. Respostas: 1
    Último Post: 02-04-2007, 08:10
  3. Regra firewall para portas 137, 138 e 139
    Por xandemartini no fórum Redes
    Respostas: 14
    Último Post: 07-06-2006, 21:16
  4. Regras firewall/roteador
    Por Cyber_Raven no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-06-2004, 04:34
  5. Regra Firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-05-2003, 11:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L