Obrigado! Problema resolvido
Vlw mesmo!!! ----- Original Message ----- From: "Dilson Moreira" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" <freebsd@fug.com.br> Sent: Saturday, July 22, 2006 2:43 PM Subject: [FUG-BR] RES: ipfw - duvida >ipfw add 100 allow tcp from 192.168.1.1 to any 80 aqui voce explicitou o que pode >ipfw add 200 deny ip from any to any aqui explicitamos que tudo que nao esta' permitido esta' bloqueado, portanto, nao faz sentido a regra ipfw add 110 deny tcp from not 192.168.1.1 to any 80 E' claro que tudo depende de como o administrador prefere fazer as coisas. E' bastante comum descrever todas as regras allow e no final uma regra deny geral. Logo, o que nao esta' explicitamente permitido estara' automaticamente bloqueado com a regra deny no final. Como os colegas comentaram, para cada regra que permite trafego de saida, voce precisa garantir o trafego de retorno. Daquele howto que te passei o link http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO leia com atencao as secoes 6.1, 6.2 e 6.3. Voce compreendera' este mecanismo do ipfw e vai resolver seu problema. Pelo que estou percebendo esta' sendo sua principal dificuldade. O howto acima tem uma versao em portugues que passei tambem, mas consultei agora mas pagina nao esta' disponivel. Tente depois. Dilson _______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __________ Informação do NOD32 IMON 1.1671 (20060720) __________ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
