Cara, O seu melhor amigo é o log.
Adicione uma regra assim: # /sbin/ipfw add deny log all from any to any tail -f /var/log/security Mas pelo que deu para perceber, vc está liberando somente a rede interna, então o firewall não deixará sair pacote de outras redes. 2008/1/14 Daemon br <[EMAIL PROTECTED]>: > Pessoal estou engatinhando com o ipfw (coisa simples) ... > > Um exemplo: > > /sbin/ipfw -f flush > /sbin/ipfw add divert natd all from any to any via rl0 > /sbin/ipfw add pass all from any to any > > > libera tudo (2 placas de rede), e navega normalmente mas um exemplo: > > /sbin/ipfw add pass all from any to any via rl1 (rede interna) > > Trava tudo (e para de navegar).. pq ? > > > Como funciona 2 interfaces no ipfw ? (INPUT) > > Como ficaria uma regra simples para liberar tudo na rede interna e somente > algumas portas na rede externa, sem travar tudo... > Algo do tipo: > > Internet: > iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT > > local > iptables -A INPUT -i eth1 -j ACCEPT > > eu sei que é simples, mas é o primeiro empurrão.. > > Estou um pouco perdido, com o "FORWARD" tb, e os números das regras. > > Fica complicado pq toda vez que altero uma regra trava tudo, e preciso > fazer > uma ginástica para arrumar o monitor na máquina de testes... > > é até engraçado. > > > > > -- > Att. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
