>ipfw add 100 allow tcp from 192.168.1.1 to any 80 aqui voce explicitou o que pode
>ipfw add 200 deny ip from any to any aqui explicitamos que tudo que nao esta' permitido esta' bloqueado, portanto, nao faz sentido a regra ipfw add 110 deny tcp from not 192.168.1.1 to any 80 E' claro que tudo depende de como o administrador prefere fazer as coisas. E' bastante comum descrever todas as regras allow e no final uma regra deny geral. Logo, o que nao esta' explicitamente permitido estara' automaticamente bloqueado com a regra deny no final. Como os colegas comentaram, para cada regra que permite trafego de saida, voce precisa garantir o trafego de retorno. Daquele howto que te passei o link http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO leia com atencao as secoes 6.1, 6.2 e 6.3. Voce compreendera' este mecanismo do ipfw e vai resolver seu problema. Pelo que estou percebendo esta' sendo sua principal dificuldade. O howto acima tem uma versao em portugues que passei tambem, mas consultei agora mas pagina nao esta' disponivel. Tente depois. Dilson _______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
