Em Ter, 2007-02-27 às 18:47 -0300, Rodrigo Teles Calado escreveu: > Olá, > > Eu tenho o squid + ipfw em um servidor e efetuei alguns bloqueios tanto no > squid quanto no ipfw para a rede 192.168.0.0/24. > > Gostaria de liberar determinados IP's para não passarem pelos bloqueios do > ipfw, podendo passar pelos bloqueios do squid. Se tiver uma alternativa para > driblar o squid também não tem problema, onde o servidor do squid é o meu > gateway.
O ideal seria que você passasse essas regras do IPFW para a lista, assim com certeza poderiamos dar uma resposta mais exata, mas vamos lá com o que entendi: Se você quiser apenas driblar o ipfw e deixar as conexões cairem na malha fina do squid, você poderia simplesmente antes da regra de bloqueio colocar uma regra de permissão, do tipo: allow ip from 192.168.0.50 to any Ou ainda, supondo que sua regra de bloqueio para a rede seja a regra numero 300, poderias colocar uma nova regra assim: ipfw add 250 skipto 400 ip from 192.168.0.50 to any Nesse segundo caso todas os pacotes que batessem com a regra 250 pulariam para a regra 400, ou seja, após a regra que bloqueia esta rede e então não seria bloqueado. []s Nilson ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
