Galera,
Estou tentando fazer um firewall que bloqueia todas as portas TCP e libera somente algumas que eu definir, mas não estou tendo sucesso. As regras seguem abaixo:
xl0 - Interface da Internet
xl1 - Interface da Rede Interna
#Reseta todas as regras de firewall existentes
/sbin/ipfw -f flush
#Bloqueia pacotes fragmentados
/sbin/ipfw add 10 deny all from any to any in frag
#Roteia pacotes da porta 80 da rede local para o proxy
/sbin/ipfw add 40 fwd 192.168.1.254,3128 tcp from any to any 80 via xl1
#Ativa a NAT para as redes indicadas
/sbin/ipfw add 50 divert natd all from 192.168.1.0/24 to any via xl0 out
/sbin/ipfw add 60 divert natd all from any to 200.x.x.x via xl0 in
#Oculta host para o comando ping da Internet para a maquina ORION
/sbin/ipfw add deny icmp from any to 200.x.x.x in icmptypes 8 via xl0
#Libera pacotes nas portas tcp epecificadas vindos da Internet para a maquina OR
/sbin/ipfw add allow tcp from any to 200.x.x.x 22 via xl0
/sbin/ipfw add allow tcp from any to 200.x.x.x 80 via xl0
/sbin/ipfw add allow tcp from any to 200.x.x.x 25 via xl0
/sbin/ipfw add allow tcp from any to 200.x.x.x 110 via xl0
/sbin/ipfw add allow tcp from any to 200.x.x.x 53 via xl0
#Bloqueia pacotes nas portas 1-65535 vindos da Internet para a maquina ORION
#Se faz excecao dessa regra, as regras do bloco "Libera pacotes nas portas tcp e
/sbin/ipfw add deny tcp from any to 200.x.x.x 1-65535 via xl0
Alguém poderia me ajudar a encontrar o erro?
Valeu!!!