ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state
deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti <thiagoapa...@yahoo.com.br> escreveu: > Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um > servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma > politica fechada de firewall, e eu quero permitir que pacotes que se > originem no próprio servidorcomo por exemplo as páginas que o squid buscar, > os pings que se originarem no servidor, etc, quero que libere.Mas por outro > lado eu não quero que seja possível acessar de fora o apache desse servidor > (por exemplo). > Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é > minha WAN) > ipfw add allow all from me to any out xmit bge0ipfw add allow all from any > to me in recv bge0 setup > mas sem sucesso!! > Quando eu deixo com a seguinte regraipfw add allow all from me to any out > xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém > libero tambem o acesso externo ao meu apache, pois libero toda a saída. > Bem, qualquer ajuda agradeço. > > > > -- > Thiago Andrighetti de Pádua > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
