irado furioso com tudo wrote: > allow all from ´ip-addr-especifico´ port 22 to !me/myself port 22 > > ou seja: > permito conexao a partir de um ip-addr especifico, desde que NAO para o > proprio firewall (ou outro). >
A maquina tem so uma placa de rede ou tem uma rede de baixo dela? Vc quer permitir que uma maquina interna a uma subrede com firewall possa fazer ssh somente para fora da rede? Eh que eu nao peguei a ideia ainda. Cuidado pra nao permitir conversa direta entre portas 22. A porta 22 so ``ouve'', nao ``fala''. Ela ouve de uma outra porta que nao eh a 22. _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
