Em 18/12/07, Denis gmail<[EMAIL PROTECTED]> escreveu: > Vlw esse regra de deny deu certo :) > obrigado Alessandro > > ----------------------------------- > ----- Original Message ----- > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Tuesday, December 18, 2007 3:40 PM > Subject: Re: [FUG-BR] scanhill e ipfw > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > Agora só coloquei as regras de liberacao e ainda ta normal, quem ta > > bloqueando o sniffer mesmo eh a regra > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > alguma ideia mais? > > > > ----- Original Message ----- > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <[email protected]> > > Sent: Tuesday, December 18, 2007 3:04 PM > > Subject: Re: [FUG-BR] scanhill e ipfw > > > > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > > tenho o scanhill funcionando normalmente mas quando ativo as regras de > > > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > > > > > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > > > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > > > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > > > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > > > deletar as 2 regras e startar de novo o scanhill para funcionar > > > > > > alguem sabe? > > > > > > > > > Att: > > > > > > Denis Granato > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > vc ja testou usando esta regras > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > esta assim e coloca desta for. > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > -- > ficar assim > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 > porque se vc deixa do jeito que esta bloqueia o trafego todo na porta > 1863 vc so quer bloquea na interface rl1 entao pronto. > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > de nda velho, estamos aki pra isso ajudar e ser ajudado. abraços.
-- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
