+ Responder ao Tópico



  1. #1
    maurogbs
    Gostaria de bloquear a faixa 10.0.0.1 a 10.0.0.254 e dessa faixa liberar apenas o IP 10.0.0.5 e 10.0.0.6. Como faço isso com IPFW no FreeBSD

  2. Se ta afim de uma reeceinta de bolo?


    olha coloca 2 ovos , 2 copos de farinha e 1 colher de oleo....




    man ipfw
    ipfw --h
    ipfw -help
    WWW.GOOGLE.COM
    {
    digita: create rules IPFW
    }



    desculpa pela grosseria + falto vontade de aprender ao nosso amigo mauro.



  3. #3
    maurogbs
    /sbin/ipfw add 50002 allow all from 10.0.0.2 to any via rl1
    /sbin/ipfw add 50003 allow all from 10.0.0.3 to any via rl1
    /sbin/ipfw add 50004 allow all from 10.0.0.4 to any via rl1
    /sbin/ipfw add 50005 allow all from 10.0.0.5 to any via rl1
    /sbin/ipfw add 50006 allow all from 10.0.0.6 to any via rl1
    /sbin/ipfw add 50007 allow all from 10.0.0.7 to any via rl1
    /sbin/ipfw add 50008 allow all from 10.0.0.8 to any via rl1
    /sbin/ipfw add 50009 allow all from 10.0.0.9 to any via rl1
    /sbin/ipfw add 50010 deny all from 10.0.0.0/24 to any via rl1

    O seu MAJOR, vc sabe ou não sabe. Se sabe porque a má vontade para mostrar como se faz. É talvez não saibe, e por não saber escreve bobagens.

    Mas, olhe a regra que criei mas, não funionou como eu queria pois os IPs que eu liberei não consigo pingar de dentro do servidor onde estão as regras. Mas consigo navegar usando esse mesmo servidor com NAT.

    Um abraço.
    Agradeço qualquer ajudo

  4. #4
    Neerlan_Amorim
    talves o ipfw esteja negando pacote icmp
    verifique com o:
    %ipfw show

    procure por:
    deny icmp from any to any

    delete essa regra:
    ipfw del numero_da_regra

    ou voce pode simplesmente:
    /sbin/ipfw add 1030 allow icmp from any to any



  5. #5
    icatorze
    não funionou como eu queria pois os IPs que eu liberei não consigo pingar de dentro do servidor
    Posso estar falando bobagem, não conheço o freeBSD a fundo, mas não estaria faltando algo do tipo ip_forward??






Tópicos Similares

  1. Bloquear Faixa de IP
    Por maurogbs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2004, 07:59
  2. bloquear e liberar ip/mac pela web
    Por gilson_ctm no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-05-2004, 09:34
  3. Bloquear range de ips
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 12-03-2003, 11:16
  4. Bloquear range de ips
    Por darthv no fórum Segurança
    Respostas: 0
    Último Post: 12-03-2003, 10:25
  5. Bloquear Pacotes de IP´s específicos
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-11-2002, 16:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L