Ola Wiliam Acho que nao tinha dito isso No meu script esta assim no começo ## ipfw -f flush ipfw table 1 flush
Executa as regras ## Se digito #ipfw table 1 list ele retorna a tabela ok? Se digito novamente #ipfw table 1 list Ele retorna a tabela zerada Entendeu? Em 26/03/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Por acaso em algum momento voce nao esta dando um flush antes de executar > suas regras ? > > > Bom dia srs: > > > > Estou com um problema no ipfw, creio que seja um bug do ipfw. > > > > Tenho o seguinte script de firewall > > > > 00100 allow ip from any to me via ed0 dst-port 21,22,53,80,8080 > > 00110 allow ip from any to me via ed1 dst-port > > 21,22,25,53,80,110,3128,8080 > > 00300 skipto 500 ip from table(1) to any > > 00400 divert 8668 ip from any to 200.201.169.0/24 > > 00400 divert 8668 ip from 200.201.169.0/24 to any > > 00400 divert 8668 ip from any to 200.201.166.0/24 > > 00400 divert 8668 ip from 200.201.166.0/24 to any > > 00400 divert 8668 ip from any to 170.66.2.59 > > 00400 divert 8668 ip from 170.66.2.59 to any > > 00400 divert 8668 ip from any to 201.10.120.3 > > 00400 divert 8668 ip from 201.10.120.3 to any > > 00400 divert 8668 ip from any to 170.66.11.10 > > 00400 divert 8668 ip from 170.66.11.10 to any > > 00400 divert 8668 ip from any to any via ed0 dst-port 80 > > 00400 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > 00500 divert 8668 ip from any to any via ed0 > > 00600 allow ip from any to any > > > > #ipfw table 1 list > > 192.168.0.51/32 0 > > 192.168.0.52/32 0 > > 192.168.0.53/32 0 > > 192.168.0.54/32 0 > > > > Se após mandar executar este script de firewall, eu listar as tabelas td > > ok > > > > #sh /etc/rc.firewall; ipfw table 1 list > > 192.168.0.51/32 0 > > 192.168.0.52/32 0 > > 192.168.0.53/32 0 > > 192.168.0.54/32 0 > > > > Até aqui td bem. O que está acontecendo é que após eu executar este > > script e listar as tabelas novamente está td zerado. > > > > #ipfw table 1 list > > > > Att > > -- > > Giancarlo Rubio > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio (041) 9192-5042 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
