nslink# ipfw list 00051 allow ip from any to any iptos mincost 00191 deny tcp from any to any dst-port 445 via vr0 01500 deny ip from 192.168.0.164 to any dst-port 25 via vr0 01501 deny ip from 192.168.0.154 to any dst-port 25 via rl0 01502 deny tcp from any to any dst-port 137 via vr0 01503 deny tcp from any to any dst-port 138 via vr0 01933 deny tcp from any to any dst-port 139 via vr0 01934 deny tcp from any to any dst-port 445 via rl1 01935 deny tcp from any to any dst-port 445 via vr0 05000 prob 0.600000 deny tcp from not 192.168.0.200 to not 20.0.0.0/24,200.0.0.0 /8,201.0.0.0/8 dst-port 1863 15012 deny udp from any to any dst-port 137 via vr0 15013 deny udp from any to any dst-port 138 via vr0 19313 deny udp from any to any dst-port 139 via vr0 19315 deny udp from any to any dst-port 445 via vr0 64000 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 setup keep-stat e 65535 allow ip from any to any
nslink# pfctl -sr scrub in all fragment reassemble pass out on rl0 inet from any to 192.168.0.0/24 flags S/SA keep state pass in quick on rl0 inet from 192.168.0.0/24 to 192.168.0.2 flags S/SA keep state pass in quick on rl0 inet from 192.168.0.0/24 to 10.1.10.2 flags S/SA keep state pass in on vr0 proto tcp all flags S/SA modulate state pass in on vr0 proto udp all keep state pass in on vr0 proto icmp all keep state Em 18 de maio de 2010 09:31, Henrique Vinicius <[email protected]> escreveu: > Se for regras ipfw.... ipfw list > > Em 18 de maio de 2010 09:19, pedro <[email protected]> escreveu: > >> SERA QUE ALGUEM CONSEGUE ME INFORMAR SE ESSES COMANDOS ABAIXO SSERVEM PARA >> VERIFICAR AS REGRAS QUE EU TENHO EM UM FIREWALL FreeBsd 7. >> >> >> Att, >> Pedro de Almeida >> >> >> ----- Original Message ----- >> From: "Welkson Renny de Medeiros" <[email protected]> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> <[email protected]> >> Sent: Friday, May 14, 2010 10:11 AM >> Subject: Re: [FUG-BR] PF - Ajuda >> >> >> pedro escreveu: >> > Segue Anexo arquivo firewall. >> > >> > Estou com um problema aqui na empresa com uma maquina freebsd 7 que >> parou, >> > ela era o firewall da empresa e dhcp, agora estamos sem, eu estou >> > precisando das regras que essa maquina tinha no firewall e depois de >> > alguma pesquisa consegui algo com: >> > # pfctl -sn Mostra as regras atuais de NAT >> > # pfctl -sr Mostra as regras atuais de filtragem >> > Nao consegui localizar o script de firewall, acho que quem configurou >> > mudou os padroes, como eu poderia localizar ?Sera que com esses comandos >> > eu obtive tudo que precisava? Alguem poderia me ajudar a traduzir o que >> > foi apresentado,alguma coisa intendi. >> > ------------------------------------------------------------------------ >> > >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> Pedro, >> >> Veja no /etc/rc.conf... o NORMAL é ser carregado por lá. >> >> Veja depois o /etc/rc.local >> >> E verifica os scripts no /etc/rc.d e /usr/local/etc/rc.d >> >> Tem que está em algum desses lugares... eu acredito que esteja no >> PRIMEIRO (rc.conf) >> >> Abraço, >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
