Por acaso em algum momento voce nao esta dando um flush antes de executar suas regras ?
> Bom dia srs: > > Estou com um problema no ipfw, creio que seja um bug do ipfw. > > Tenho o seguinte script de firewall > > 00100 allow ip from any to me via ed0 dst-port 21,22,53,80,8080 > 00110 allow ip from any to me via ed1 dst-port > 21,22,25,53,80,110,3128,8080 > 00300 skipto 500 ip from table(1) to any > 00400 divert 8668 ip from any to 200.201.169.0/24 > 00400 divert 8668 ip from 200.201.169.0/24 to any > 00400 divert 8668 ip from any to 200.201.166.0/24 > 00400 divert 8668 ip from 200.201.166.0/24 to any > 00400 divert 8668 ip from any to 170.66.2.59 > 00400 divert 8668 ip from 170.66.2.59 to any > 00400 divert 8668 ip from any to 201.10.120.3 > 00400 divert 8668 ip from 201.10.120.3 to any > 00400 divert 8668 ip from any to 170.66.11.10 > 00400 divert 8668 ip from 170.66.11.10 to any > 00400 divert 8668 ip from any to any via ed0 dst-port 80 > 00400 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > 00500 divert 8668 ip from any to any via ed0 > 00600 allow ip from any to any > > #ipfw table 1 list > 192.168.0.51/32 0 > 192.168.0.52/32 0 > 192.168.0.53/32 0 > 192.168.0.54/32 0 > > Se após mandar executar este script de firewall, eu listar as tabelas td > ok > > #sh /etc/rc.firewall; ipfw table 1 list > 192.168.0.51/32 0 > 192.168.0.52/32 0 > 192.168.0.53/32 0 > 192.168.0.54/32 0 > > Até aqui td bem. O que está acontecendo é que após eu executar este > script e listar as tabelas novamente está td zerado. > > #ipfw table 1 list > > Att > -- > Giancarlo Rubio > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
