Em Sat, 15 Aug 2009 19:14:25 -0300 Paulo gonzaga <paulo.gi...@gmail.com>, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
> xl0 = lan > ipfw add pipe 1 ip from host1 to any in via xl0 > ipfw add pipe 2 ip from any to host1 out via xl0 vc pode fazer qualquer coisa desde que ligada à interfaces e NÃO a ip-addr, exceto em situações como (por exemplo): porta/protocolo vindos de (ip-addr interno) podem acessar (ip-addr externo), onde: ip-addr externo: máquina antes da bridge (fwll, por exemplo) ip-addr interno: máquina na LAN que vai controlar o fwll protocolo/porta: tcp/22 então vc define que SOMENTE sua máquina (na LAN) poderá acessar o fwll para fins de administração. a partir daí vc pode criar outros exemplos, imagino. E vc pode (ainda como exemplo) que somente maquinas A B e C podem sair pela porta 25 para um ip-addr externo especifico, qualquer outra é bloqueada e por aí vai. em sintese: vc pode fazer o que quiser em termos de controle, desde que SEM ip-addr. sugestão: ipfw na bridge, pf (ou outro) no fwll ou vice versa. Dificulta ainda mais as tentativas de invasão. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "O que mais preocupa não é o grito dos violentos, dos corruptos, dos desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o silêncio dos bons." (Martin Luther King) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
