+ Responder ao Tópico



  1. #1
    maurogbs
    Visitante

    Padrão Bloquear e Liberando IP

    Gostaria de bloquear a faixa 10.0.0.1 a 10.0.0.254 e dessa faixa liberar apenas o IP 10.0.0.5 e 10.0.0.6. Como faço isso com IPFW no FreeBSD

  2. #2

    Padrão Bloquear e Liberando IP

    Se ta afim de uma reeceinta de bolo?


    olha coloca 2 ovos , 2 copos de farinha e 1 colher de oleo....




    man ipfw
    ipfw --h
    ipfw -help
    WWW.GOOGLE.COM
    {
    digita: create rules IPFW
    }



    desculpa pela grosseria + falto vontade de aprender ao nosso amigo mauro.

  3. #3
    maurogbs
    Visitante

    Padrão Bloquear e Liberando IP

    /sbin/ipfw add 50002 allow all from 10.0.0.2 to any via rl1
    /sbin/ipfw add 50003 allow all from 10.0.0.3 to any via rl1
    /sbin/ipfw add 50004 allow all from 10.0.0.4 to any via rl1
    /sbin/ipfw add 50005 allow all from 10.0.0.5 to any via rl1
    /sbin/ipfw add 50006 allow all from 10.0.0.6 to any via rl1
    /sbin/ipfw add 50007 allow all from 10.0.0.7 to any via rl1
    /sbin/ipfw add 50008 allow all from 10.0.0.8 to any via rl1
    /sbin/ipfw add 50009 allow all from 10.0.0.9 to any via rl1
    /sbin/ipfw add 50010 deny all from 10.0.0.0/24 to any via rl1

    O seu MAJOR, vc sabe ou não sabe. Se sabe porque a má vontade para mostrar como se faz. É talvez não saibe, e por não saber escreve bobagens.

    Mas, olhe a regra que criei mas, não funionou como eu queria pois os IPs que eu liberei não consigo pingar de dentro do servidor onde estão as regras. Mas consigo navegar usando esse mesmo servidor com NAT.

    Um abraço.
    Agradeço qualquer ajudo

  4. #4
    Neerlan_Amorim
    Visitante

    Padrão Bloquear e Liberando IP

    talves o ipfw esteja negando pacote icmp
    verifique com o:
    %ipfw show

    procure por:
    deny icmp from any to any

    delete essa regra:
    ipfw del numero_da_regra

    ou voce pode simplesmente:
    /sbin/ipfw add 1030 allow icmp from any to any

  5. #5
    icatorze
    Visitante

    Padrão Bloquear e Liberando IP

    não funionou como eu queria pois os IPs que eu liberei não consigo pingar de dentro do servidor
    Posso estar falando bobagem, não conheço o freeBSD a fundo, mas não estaria faltando algo do tipo ip_forward??