cara nao funcionou
alguma outra sugestao para eu liberar o ping para fora da rede local ?
att diogo rodrigo
----- Original Message -----
From: "Antonio Torres" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
Sent: Thursday, July 21, 2005 6:35 PM
Subject: Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local
põe a regra que libera o icmp *depois* do NAT
freebsd99 wrote:
Caros amigos a algum tempo eu tive esta duvida porem terminei deixando de
lado , mas a duvida continua e gostaria de um help pq ja bati a cabeça com
isso e ainda nao consegui .. ja testei inumeras regras
to usando um freebsd 5.4 com politica de firewall fechada por default
seguinte tenho um firewall
rl0 ip valido
vr0 - gateway da rede local 192.168.0.254
quero que as maquinas atras deste firewall , maquinas clientes consigam
pingar para fora da rede , as maquinas navegam e pingam o ip da interface
rl0
...
# Allow outgoing pings
#ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0
#ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0
#ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0
#ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0
...
# desvio para proxy transparente
ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any 80
via vr0
# NAT
ipfw add 400 divert natd all from any to any via rl0
#libera rede local pra internet
ipfw add 401 allow all from any to 192.168.0.0/24
ipfw add 402 allow all from 192.168.0.0/24 to any
...
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 21/07/2005 / Versão: 4.4.00 -
Dat 4540
Proteja o seu e-mail Terra: http://mail.terra.com.br/
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
