Aproveitando.. esse dúvida sobre IPFW, existe alguma desvantagem de eu compilar o meu kernel sem a opção options IPFIREWALL_DEFAULT_TO_ACCEPT
ou seja, o meu firewall é fechado, options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options HZ=1000 Ele será usado exclusivamente para DNS.. ou seja.. alem da porta 53 e ssh(22) e icmp terei que abrir algum outra porta ? Obrigado.. 2008/7/19 Sky-Priest <[EMAIL PROTECTED]>: > OK > > Mas e disso que estou falando. > > Vamos colocar meu gateway free com ipfw > > quando o cliente na rede interna faz uma requisicao em site para baixar um > arquivo, ele estara fazendo download od arquivo, ou seja o sentido e de fora > (internet) para dentro ( estacao ) no xcaso entraria na regra de in e com > isso a banda seria o que esta determinado na pipe de in na regra all from > any to IP_ESTACAO in . Correto ?? > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Paulo Henrique > Enviada em: sábado, 19 de julho de 2008 18:27 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Duvidas do IPFW > > > Quando você faz um requisição em um servidor e começa a carregar arquivos > provenientes desse servidor, vocês está fazendo download, o trafego fica no > sentido "Origem externa para a rede interna" no caso é "IN" quando você > disponibilisa um arquivo para download, o trafego está no sentido "Origem > interna para a rede externa" no caso "OUT" ficou esclarecido ? > > Até mais.. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
