Vlw esse regra de deny deu certo :) obrigado Alessandro ----------------------------------- ----- Original Message ----- From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Tuesday, December 18, 2007 3:40 PM Subject: Re: [FUG-BR] scanhill e ipfw
2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > Agora só coloquei as regras de liberacao e ainda ta normal, quem ta > bloqueando o sniffer mesmo eh a regra > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > alguma ideia mais? > > ----- Original Message ----- > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Tuesday, December 18, 2007 3:04 PM > Subject: Re: [FUG-BR] scanhill e ipfw > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > tenho o scanhill funcionando normalmente mas quando ativo as regras de > > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > > deletar as 2 regras e startar de novo o scanhill para funcionar > > > > alguem sabe? > > > > > > Att: > > > > Denis Granato > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > vc ja testou usando esta regras > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > esta assim e coloca desta for. ipfw add 104 deny all from 192.168.3.0/24 to any 1863 -- ficar assim ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 porque se vc deixa do jeito que esta bloqueia o trafego todo na porta 1863 vc so quer bloquea na interface rl1 entao pronto. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd