Thays, Não é mais fácil você liberar o acesso das máquinas e depois fazer um deny all ? Quem fizer o match será bloqueado ou permitido.
maquinas="10.0.0.4 10.0.0.6" for ip in maquinas do allow tcp from $ip to any dst-port 1863 done deny tcp from 10.0.0.0/8 to any 1863 Att, William ---------------------------------------------------------------------- Message: 1 Date: Sun, 3 Jun 2012 06:39:43 +0300 From: Thays Karine de Freitas <[email protected]> Subject: Re: [FUG-BR] liberar ip específico via ipfw To: <[email protected]> Message-ID: <[email protected]> Content-Type: text/plain; charset="iso-8859-1" Olá pessoal, aproveitando esta thread, fiz bloqueio do msn na minha rede com a seguinte regra: deny tcp from 10.0.0.0/8 to any 1863 só que preciso liberar alguns ips para acesso ao msn, via ipfw.. fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem sussesso: allow tcp from table to any dst-port 1863 alguem pode dar uma sugestão? Obrigada ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
