Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Perfil removido
removido
(usa Nenhuma)

Enviado em 08/07/2011 - 16:03h

Olá,
Estou usando FreeBSD 8.2 com ipfw.
Usei no rc.conf firewall_type="open" mas, quando de dentro da minha rede interna, quando tento pingar eu não o google.com.br por exemplo, ele resolve o nome em ip mas não pinga:

C:\>ping www.google.com.br

Disparando contra www.l.google.com [74.125.234.83] com 32 bytes de dados

Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.


Via tcpdump do meu servidor FreeBsd

IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 54784, length 40
IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 55040, length 40
IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 55296, length 40
IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 55552, length 40






Já tentei configurando meu ipfw assim:

srvproxy# cat /etc/ipfw.rules
#!/bin/sh

######Esvaziando firewall
ipfw -f flush

# Valores
ipfw="/sbin/ipfw -q"

$ipfw add allow all from any to any
$ipfw add allow all from any to any via re1
$ipfw add allow all from any to any via re0


mas também não funfou.

Hoje meu ipfw show está assim:

srvproxy# ipfw show
00100 6922 932760 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 21 1508 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 362476 200339955 allow ip from any to any
65535 0 0 deny ip from any to any


logicamente, se eu resolver esse problema com o ping resolvo os outros (recebimento e envio de email, pois a conexão não consegue ser feita por um telnet na porta 25 do smtp).

Alguém já viu algo parecido?

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Arch tavado na instalação (3)

    PC congelando em momentos aleatórios (em várias distros) (2)

    qual o tipo que abre os arquivos do linux? (2)

    Linux Mint 21.1 Lançamento (2)

    escalar privilegio (4)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: