from:"\"Tiago André Robalo\""

Re: [FUG-BR] proftpd jailed

2006-05-09 Por tôpico Tiago André Robalo

ftp> ls
200 PORT command successful
425 Unable to build data connection: Operation timed out
ftp>


Tiago André Robalo wrote:
> Afinal em ms-dos não consigo ver os files, não me lista nada...
> 
> No log do proftpd nao vejo nenhum erro...
> 
> Sugestões?
> 
> Gilberto Villani Brito wrote:
> 
>>Estranho, pois meu proftpd roda como nobody e todos os diretórios dos meus 
>>usuários
>>são do nobody e nogroup, mas eu uso um arquivo de senhas separado do sistema.
>>--- proftpd.conf
>>...
>>AuthUserFile/etc/passwd.ftp
>>...
>>--- proftpd.conf
>>
>>Abraços
>>Gilberto
>>
>>
>>On Tue, 09 May 2006 15:22:40 +0100
>>Tiago André Robalo <[EMAIL PROTECTED]> wrote:
>>
>>
>>
>>>O usuário teste é a share que estou tentar aceder. Não tem a ver com o 
>>>owner do proftpd.
>>>
>>>
>>>Tiago
>>>
>>>Gilberto Villani Brito wrote:
>>>
>>>
>>>>O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório 
>>>>teste
>>>>pertence ao usuário teste e ao grupo wheel.
>>>>Acredito que seja isso.
>>>>
>>>>Abraços
>>>>Gilberto
>>>>
>>>>
>>>>
>>>>On Tue, 09 May 2006 11:42:33 +0200
>>>>[EMAIL PROTECTED] wrote:
>>>>
>>>>
>>>>
>>>>
>>>>>Tenho aqui 1 problema com o proftpd a correr numa jail.
>>>>>
>>>>>-> pf.conf
>>>>>
>>>>>ext_if="em0"
>>>>>
>>>>>ip_ext="*.*.*.*"
>>>>>
>>>>>ip_jail="127.0.0.3"
>>>>>
>>>>>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21
>>>>>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 ->  
>>>>>$ip_jail port 49152:52000
>>>>>
>>>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21  
>>>>>flags S/SAFR keep state
>>>>>
>>>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151  
>>>>>
>>>>>
>>>>>>< 52001
>>>>>
>>>>>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 ><  
>>>>>52001 to any
>>>>>
>>>>>
>>>>>-> proftpd.conf
>>>>>
>>>>>ServerName  "SERVER X"
>>>>>ServerType  standalone
>>>>>DefaultServer   on
>>>>>ScoreboardFile  /var/run/proftpd.scoreboard
>>>>>ExtendedLog /var/log/proftpd.log
>>>>>
>>>>>AllowForeignAddress on
>>>>>PassivePorts 49152 52000
>>>>>IdentLookups off
>>>>>UseReverseDNS off
>>>>>DefaultRoot ~ !wheel
>>>>>
>>>>>DisplayConnect /etc/motd
>>>>>Port21
>>>>>Umask   022
>>>>>
>>>>>MaxInstances30
>>>>>
>>>>>Usernobody
>>>>>Group   nogroup
>>>>>
>>>>>AllowOverwrite  on
>>>>>
>>>>>
>>>>> DenyAll
>>>>>
>>>>>
>>>>>
>>>>>No log do proftpd apenas surge isto quando acesso via browser:
>>>>>
>>>>>
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD  
>>>>>/usr/home/teste/" 250 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 -
>>>>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD  
>>>>>/usr/home/teste/" 250 -
>>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 -
>>&g

Re: [FUG-BR] proftpd jailed

2006-05-09 Por tôpico Tiago André Robalo

Afinal em ms-dos não consigo ver os files, não me lista nada...

No log do proftpd nao vejo nenhum erro...

Sugestões?

Gilberto Villani Brito wrote:
> Estranho, pois meu proftpd roda como nobody e todos os diretórios dos meus 
> usuários
> são do nobody e nogroup, mas eu uso um arquivo de senhas separado do sistema.
> --- proftpd.conf
> ...
> AuthUserFile/etc/passwd.ftp
> ...
> --- proftpd.conf
> 
> Abraços
> Gilberto
> 
> 
> On Tue, 09 May 2006 15:22:40 +0100
> Tiago André Robalo <[EMAIL PROTECTED]> wrote:
> 
> 
>>O usuário teste é a share que estou tentar aceder. Não tem a ver com o 
>>owner do proftpd.
>>
>>
>>Tiago
>>
>>Gilberto Villani Brito wrote:
>>
>>>O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório 
>>>teste
>>>pertence ao usuário teste e ao grupo wheel.
>>>Acredito que seja isso.
>>>
>>>Abraços
>>>Gilberto
>>>
>>>
>>>
>>>On Tue, 09 May 2006 11:42:33 +0200
>>>[EMAIL PROTECTED] wrote:
>>>
>>>
>>>
>>>>Tenho aqui 1 problema com o proftpd a correr numa jail.
>>>>
>>>>-> pf.conf
>>>>
>>>>ext_if="em0"
>>>>
>>>>ip_ext="*.*.*.*"
>>>>
>>>>ip_jail="127.0.0.3"
>>>>
>>>>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21
>>>>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 ->  
>>>>$ip_jail port 49152:52000
>>>>
>>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21  
>>>>flags S/SAFR keep state
>>>>
>>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151  
>>>>
>>>>>< 52001
>>>>
>>>>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 ><  
>>>>52001 to any
>>>>
>>>>
>>>>-> proftpd.conf
>>>>
>>>>ServerName  "SERVER X"
>>>>ServerType  standalone
>>>>DefaultServer   on
>>>>ScoreboardFile  /var/run/proftpd.scoreboard
>>>>ExtendedLog /var/log/proftpd.log
>>>>
>>>>AllowForeignAddress on
>>>>PassivePorts 49152 52000
>>>>IdentLookups off
>>>>UseReverseDNS off
>>>>DefaultRoot ~ !wheel
>>>>
>>>>DisplayConnect /etc/motd
>>>>Port21
>>>>Umask   022
>>>>
>>>>MaxInstances30
>>>>
>>>>Usernobody
>>>>Group   nogroup
>>>>
>>>>AllowOverwrite  on
>>>>
>>>>
>>>>  DenyAll
>>>>
>>>>
>>>>
>>>>No log do proftpd apenas surge isto quando acesso via browser:
>>>>
>>>>
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD  
>>>>/usr/home/teste/" 250 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 -
>>>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD  
>>>>/usr/home/teste/" 250 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "PASV" 227 -
>>>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] "USER teste" 331 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASS (hidden)" 230 -
>>>>*.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] "OPTS utf8 on" 501 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PWD" 257 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "NOOP" 200 -
>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "CWD  
>>>>/usr/home

Re: [FUG-BR] proftpd jailed

2006-05-09 Por tôpico Tiago André Robalo

O usuário teste é a share que estou tentar aceder. Não tem a ver com o 
owner do proftpd.


Tiago

Gilberto Villani Brito wrote:
> O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório 
> teste
> pertence ao usuário teste e ao grupo wheel.
> Acredito que seja isso.
> 
> Abraços
> Gilberto
> 
> 
> 
> On Tue, 09 May 2006 11:42:33 +0200
> [EMAIL PROTECTED] wrote:
> 
> 
>>Tenho aqui 1 problema com o proftpd a correr numa jail.
>>
>>-> pf.conf
>>
>>ext_if="em0"
>>
>>ip_ext="*.*.*.*"
>>
>>ip_jail="127.0.0.3"
>>
>>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21
>>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 ->  
>>$ip_jail port 49152:52000
>>
>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21  
>>flags S/SAFR keep state
>>
>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151  
>> >< 52001
>>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 ><  
>>52001 to any
>>
>>
>>-> proftpd.conf
>>
>>ServerName  "SERVER X"
>>ServerType  standalone
>>DefaultServer   on
>>ScoreboardFile  /var/run/proftpd.scoreboard
>>ExtendedLog /var/log/proftpd.log
>>
>>AllowForeignAddress on
>>PassivePorts 49152 52000
>>IdentLookups off
>>UseReverseDNS off
>>DefaultRoot ~ !wheel
>>
>>DisplayConnect /etc/motd
>>Port21
>>Umask   022
>>
>>MaxInstances30
>>
>>Usernobody
>>Group   nogroup
>>
>>AllowOverwrite  on
>>
>>
>>   DenyAll
>>
>>
>>
>>No log do proftpd apenas surge isto quando acesso via browser:
>>
>>
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD  
>>/usr/home/teste/" 250 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 -
>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD  
>>/usr/home/teste/" 250 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "PASV" 227 -
>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] "USER teste" 331 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASS (hidden)" 230 -
>>*.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] "OPTS utf8 on" 501 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PWD" 257 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "NOOP" 200 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "CWD  
>>/usr/home/teste/" 250 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "TYPE A" 200 -
>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASV" 227 -
>>
>>
>>Sempre que acedo via firefox ou IE não consigo abrir o FTP, ele mostra  
>>a janela de login mas depois devolve 1 mensagem onde diz que para  
>>verificar as permissões da folder e que a ligação ao servidor não é  
>>possível.
>>
>>drwx--   3 teste  wheel  512 May  8 18:48 teste
>>
>>Contudo, se aceder via ms-dos
>>
>>fazendo ftp
>>open *.*.*.*
>>
>>ele pede o login e abre o FTP.
>>
>>Na firewall nao vejo nada a ser bloqueado...
>>
>>Alguma ideia?
>>
>>
>>
>>
>>
>>
>>
>>-
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] apache jail

2006-04-04 Por tôpico Tiago André Robalo

No host pai nao tenho apache.

Tenho 2 jails, mas apenas 1 tem apache.

6.0-RELEASE-p5

abraço
tiago



Mauro Felipe wrote:
> No seu host "pai" existe algum processo "httpd" rodando? Você tem
> quantas Jails nesse server? Qual a versão do seu FreeBSD?
> Tenta fazer o seguinte antes de iniciar o apache:
> 
> 1) No "host pai": killall -9 httpd
> 2) No "jail node1":  killall -9 httpd && /usr/local/etc/rc.d/apache.sh start
> 
> Abraços,
> 
> Mauro Felipe
> 
> 
> Em 04/04/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu:
> 
>>Experimentei fazer o que dizia na thread... mas não funcinou.
>>
>>-> No rc.conf da jail relacionado com o apache tenho:
>>
>>hostame="127.0.0.3"
>>
>>apache_enable="YES"
>>
>>early_late_divider="NETWORKING"
>>local_startup="/usr/local/etc/rc.d"
>>
>>-> /etc/hosts:
>>127.0.0.3   127.0.0.3 127.0.0.3
>>
>>
>>-> httpd.conf:
>>Listen 127.0.0.3:80
>>
>>ServerName 127.0.0.3
>>
>>O problema continua.
>>
>>Por vezes no  /var/log/httpd-error.log aparece o seguinte erro:
>>[crit] (48)Address already in use: make_sock: could not bind to address
>>127.0.0.3 port 80
>>
>>Alguma sugestão?
>>
>>
>>Quoting Alex Moura <[EMAIL PROTECTED]>:
>>
>>
>>>Tiago André Robalo wrote:
>>>
>>>>Hey ppl,
>>>>
>>>>
>>>>Tenho a correr numa jail o apache, contudo quando a máquina principal
>>>>reboota o apache não é inicializado!
>>>>
>>>>Só se usar apachectl start é que ele inicia.
>>>>
>>>
>>>Tiago,
>>>
>>>Leia esta thread:
>>>
>>>http://www.mail-archive.com/freebsd@fug.com.br/msg10628.html
>>>
>>>
>>>Alex
>>>___
>>>freebsd mailing list
>>>freebsd@fug.com.br
>>>http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>>>
>>
>>
>>___
>>freebsd mailing list
>>freebsd@fug.com.br
>>http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>>
> 
> 
> 
> --
> [ ]´s
> 
> Mauro Felipe
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] apache jail

2006-04-03 Por tôpico Tiago André Robalo

eu tenho apache13-modssl e não apache2

hasta

Rainer Alves wrote:
> Tiago André Robalo wrote:
> ...
> 
>>No /etc/rc.conf da jail tenho:
>>apache_enable="YES"
>>local_startup="/usr/local/etc/rc.d"
>>Existe alguma maneira de por isto a funcionar?
> 
> 
> Faltou um "2", o correto seria
> apache2_enable="YES"
> 
> --
> Rainer Alves
> 
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] apache jail

2006-04-03 Por tôpico Tiago André Robalo

Hey ppl,


Tenho a correr numa jail o apache, contudo quando a máquina principal 
reboota o apache não é inicializado!

Mesmo usando depois o /usr/local/etc/rc.d/apache.sh start ele não 
arrancar nem devolve nenhum erro. Nos logs não surge nada de anormal.

Só se usar apachectl start é que ele inicia.

No /etc/rc.conf da jail tenho:

apache_enable="YES"

local_startup="/usr/local/etc/rc.d"



Existe alguma maneira de por isto a funcionar?


Hasta
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Urgente: Port - Monitorizar a temp do cpu

2006-01-05 Por tôpico Tiago André Robalo

Antes de mais, BOM ANO!  :)

Alguém conheçe algum port fbsd para monitorizar a temp. do cpu, sem 
necessitar de ambiente gráfico? Até pode mostrar o output via web, do 
género do cacti.

É para uma maq. desktop :)

Thanks

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Mudar para root !

2005-09-13 Por tôpico Tiago André Robalo

Para subir a root voçe precisa que o user pertença ao grupo wheel. 
Depois de ter definido isso, voçe pode executar o comando "su -" e em 
seguida ele vai pedir a senha de root. Et voila!

Quanto ao kernel, o handbook tem toda a informação.


Cândido Henrique - Linux user 276876 wrote:
> Olá Pessoal !
> 
> Como iniciante pode ser que minha pergunta seja obvia ou que o google
> responda (mas não achei nada ou FAQ), quando estou no freeBSD 5.4
> e entro com usuario teste por exemplo e tento ir para root ele não deixa
> o que é isso e como funciona ? Alguem poderia falar algo sobre o kernel 
> BSD ?
> no linux por exemplo temos 2.4.31 e no freeBSD como isso funciona.
> (Eu denominei uma senha para root ok.)
> 
> Obrigado.
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] CUPS

2005-09-11 Por tôpico Tiago André Robalo

Hey


Tenho duas impressoras usb a funcionar em pleno com o CUPS num servidor. 
Mas uma fica sempre como default. Já tentei eliminar no printer.conf mas 
não adianta. E sempre que mando imprimir para a impressora 1, é a 
impressora 2 que imprime.  Como altero isto de modo a poder escolher a 
impressora quando quero imprimir a partir das workstations?

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Apache e directorias

2005-08-26 Por tôpico Tiago André Robalo


Desculpem, mas já descobri!


CheckSpelling On



Tiago André Robalo wrote:
Existe algum módulo ou configuração para que o Apache não seja case 
sensitive??


Cumprimentos
Tiago

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Apache e directorias

2005-08-26 Por tôpico Tiago André Robalo

Existe algum módulo ou configuração para que o Apache não seja case 
sensitive??


Cumprimentos
Tiago

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] server&pf ruleset

2005-08-13 Por tôpico Tiago André Robalo

Bem, gostaria de saber a vossa opinião sobre esta ruleset. Está bem ou 
precisa de uns ajustes?


Trata-se de um webserver (também com samba,cups integrado para apenas um 
pequeno grupo).


O server está numa rede do tipo 1.1.1.X e tem 2 placas com os ips 
1.1.1.1 e 1.1.1.2


(Os ips 1.1.1.X são apenas para exemplificar)

---
| |- fxp0 (1.1.1.1)
| |
| |- sis0 (1.1.1.2)
---

O que pretendo é que toda a web (porta 80), webmin (1), ssh (22), 21 
(ftp) use a placa fxp0 tanto do exterior como do interior. E que a placa 
sis0 apenas permita o samba (139, 445) e o cups (631) no interior da rede.


A nível de segurança é suficiente o que coloquei?!

RULESET:

#INTERFACES
ext_if="fxp0"
int_if="sis0"

ip_ext="1.1.1.1"  #exemplo de ip
ip_int="1.1.1.2"  #exemplo de ip

#INFO:
#SSH = 22
#WEB = 80
#FTP = 21
#WEBMIN = 1
#SAMBA = 139, 445
#CUPS = 631
#UDP = 137, 138

#OPTIONS
set block-policy drop

block in log all label "blockin"
block out log all label "blockout"

scrub in all

pass out quick on lo0 from any to any
pass in quick on lo0 from any to any

#SSH
pass in quick on $ext_if proto tcp from any to $ip_ext port 22 flags 
S/SA keep state


#WEB+WEBMIN+FTP
pass in quick on $ext_if proto tcp from any to $ip_ext port 
{80,1,21} flags S/SA keep state


#PROFTPD
pass in quick on $ext_if proto tcp from any to $ip_ext port 49151 >< 52000
pass out quick on $ext_if proto tcp from $ip_ext 49151 >< 52000 to any

#SAMBA
#a.a.a.a => ips de uma vlan que podem aceder às shares
#1.1.1.X => ips que estão na rede do server

pass in quick on $int_if proto tcp from a.a.a.a/20 to $ip_int port {139,445}
pass in quick on $int_if proto tcp from 1.1.1.X/24 to $ip_int port{139,445}

#CUPS
pass in quick on $int_if proto tcp from a.a.a.a/20 to $ip_int port 631
pass in quick on $int_if proto tcp from 1.1.1.X/24 to $ip_int port 631

#ICMP
pass in quick on $ext_if inet proto icmp all icmp-type 3 keep state
pass in quick on $ext_if inet proto icmp all icmp-type 4 keep state

#RULES
pass out on $ext_if proto tcp from $ip_ext to any flags S/SA keep state
pass out on $ext_if proto { icmp, udp } from $ip_ext to any keep state

pass out on $int_if proto tcp from $ip_int to any flags S/SA keep state
pass out on $int_if proto { icmp, udp } from $ip_int to any keep state

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] proftpd jailed

Re: [FUG-BR] proftpd jailed

Re: [FUG-BR] proftpd jailed

Re: [FUG-BR] apache jail

Re: [FUG-BR] apache jail

[FUG-BR] apache jail

[FUG-BR] Urgente: Port - Monitorizar a temp do cpu

Re: [FUG-BR] Mudar para root !

[FUG-BR] CUPS

Re: [FUG-BR] Apache e directorias

[FUG-BR] Apache e directorias

[FUG-BR] server&pf ruleset

12 matches

Site Navigation

Mail list logo

Footer information