To mandando oq vc precisa e mais um pouco assim vc entendera um pouco mais de ipfw. faça o seguinte:
ipfw add 1 check-state ipfw add 2 allow tcp from any to any established ipfw add 100 allow tcp from any to 200.xxx.xxx.xx 80 keep-state ipfw add 101 allow tcp from any to 200.yyy.yyy.yy 80 keep-state ipfw add 102 allow icmp from any to 200.yyy.yyy.yy icmptypes 3,0 keep-state ipfw add 103 allow udp from any to any 53 keep-state ipfw add 104 allow ospf from any to any ipfw add 105 allow carp from any to any ipfw add 65530 deny log ip from any to any andre silva escreveu: > Ola gente!!! Estou tentando configurar o firewall pra acessar apenas sites > liberados. porem nao estou tendo exito. A sintaxe usada é esta: > > Suponhamos q meu ip http seja 200.XXX.XXX.XX > e um outro site qq seja 200.YYY.YYY.YY > > /sbin/ipfw add 200 pass ip from any to 200.XXX.XXX.XX 80 > /sbin/ipfw add 201 pass ip from any to 200.YYY.YYY.YY 80 > /sbin/ipfw add 210 deny ip from any to any 80 > > o site do meu server http consigo acessar porem o segundo site nao acesso, > embora esta liberado. Alguem pode dar uma maozinha??? > > > _______________________________________________ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > -- _________________________________________ Marco Antonio Moraes Filho Analista de Suporte - CGR Firewall Atento Brasil S/A Fone: 3293-6999 opc.1 Nextel: 55-11-7834-4897 ID : 55*50305*60 [EMAIL PROTECTED] _________________________________________ Esta mensagem de correio eletrônico e seus documentos anexos estão dirigidos EXCLUSIVAMENTE aos destinatários especificados. A informação contida pode ser CONFIDENCIAL e/ou estar LEGALMENTE PROTEGIDA e não necessariamente reflete a opinião de ATENTO. Se você receber esta mensagem por ENGANO, por favor comunique-lhe imediatamente ao remetente e ELIMINE-O já que você NÃO ESTA AUTORIZADO ao uso, revelação, distribuição, impressão ou cópia de toda ou alguma parte da informação contida. Obrigado. Este mensaje de correo electrónico y sus documentos adjuntos estáni dirigidos EXCLUSIVAMENTE a los destinatarios especificados. La información contenida puede ser CONFIDENCIAL y/o estar LEGALMENTE PROTEGIDA y no necesariamente refleja la opinión de ATENTO. Si usted recibe este mensaje por ERROR, por favor comuníqueselo inmediatamente al remitente y ELIMÍNELO ya que usted NO ESTA AUTORIZADO al uso, revelación, distribución, impresión o copia de toda o alguna parte de la información contenida. Gracias. _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
