[FUG-BR] Firewall FreeBSD
Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que aplicar um patch ? dúvida de iniciante :P Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
HEAD, versão do FreeBSD, no caso, hoje é o 9.0-BETA2 no HEAD o pf foi importado do openbsd 4.5 http://blog.pfsense.org/?p=592 Em 23 de setembro de 2011 14:07, Otavio Augusto otavi...@gmail.com escreveu: HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que aplicar um patch ? dúvida de iniciante :P Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall FreeBSD
Valeu. Agora olhando o divert o divert do ipfw tb faz o mesmo ? Em 23 de setembro de 2011 14:12, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: HEAD, versão do FreeBSD, no caso, hoje é o 9.0-BETA2 no HEAD o pf foi importado do openbsd 4.5 http://blog.pfsense.org/?p=592 Em 23 de setembro de 2011 14:07, Otavio Augusto otavi...@gmail.com escreveu: HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que aplicar um patch ? dúvida de iniciante :P Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acredito que no pf do HEAD também :) divert-to ⟨host⟩ port ⟨port⟩ Used to redirect packets to a local socket bound to host and port. The packets will not be modified, so getsockname(2) on the socket will return the original destination address of the packet. Em 23 de setembro de 2011 13:54, Otavio Augusto otavi...@gmail.com escreveu: vou olhar. Valeu Em 23 de setembro de 2011 13:03, Eduardo Schoedler lis...@esds.com.br escreveu: Ipfw faz... Verifique o 'tee'. -- Eduardo Schoedler Enviado via iPhone Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu: Bom dia galera. Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw ) possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux ( iptables ) ? Tipo ele passar o cabeçalho do pacote para um programa em userland e este tomara a decisão se nega libera faz divert e etc. -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?
Diogo, Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits, faça logo! Sds, Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu: Prezados amigos , existe alguma diferença de performace em um firewall em freebsd 32bits e 64bits ? preciso de um firewall para fazer balanceamento de carga de entrada em alguns serviços internos da empresa . att Digoo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 08-06-2010 09:32, Bruno Torres Viana escreveu: Diogo, Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits, faça logo! Sds, Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu: Prezados amigos , existe alguma diferença de performace em um firewall em freebsd 32bits e 64bits ? preciso de um firewall para fazer balanceamento de carga de entrada em alguns serviços internos da empresa . att Digoo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Look at this http://en.wikipedia.org/wiki/Year_2038_problem -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwOSXsACgkQ35zeJy7JhCiwHQCdEn4Or5rlY84Gko0FOspcdqaS rosAoI43TIwnZR8gjPIbJcAfZbr4OkrU =dY6j -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?
Em 8/6/2010 10:45, Zhu Sha Zang escreveu: Look at this http://en.wikipedia.org/wiki/Year_2038_problem Esse está igual ao bug de 2000. Mais uma grande coisa pra gente perder tempo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?
On Tue, June 8, 2010 10:45, Zhu Sha Zang wrote: tenho um FW 7.1R em produção e não me dá dor de cabeça alguma. como o pc tem EM64T, uso amd64 e recomendo. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?
Prezados amigos , existe alguma diferença de performace em um firewall em freebsd 32bits e 64bits ? preciso de um firewall para fazer balanceamento de carga de entrada em alguns serviços internos da empresa . att Digoo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall freebsd com proxy squid
On Apr 9, 2010, at 5:22 PM, Thiago Pollachini wrote: Acredito que possa ser feito se for mexido no codigo do msn-proxy. O desenvolvedor do msn-proxy é um usuario ativo do fórum. Porque nao questiona-lo? Saudações, Em 8 de abril de 2010 23:04, Neriberto Caetano do Prado neribe...@gmail.com escreveu: o msn usa uma porta especifica para ele, mas também utiliza-se do protocolo http, não sei te dizer agora se os arquivos enviados e recebidos pelo msn utilizam esta porta dele ou o http, se for por http então seria escaneado pelo antivírus sim,... --- pausa para googlar :) --- A porta do MSN é a 1863 Achei este site ( http://www.hypothetic.org/docs/msn/client/file_transfer.php ) que fala de um série de coisas sobre transferencia de arquivo pelo MSN fiquei na dúvida e fui na fonte causadora de todo o MAL e achei isto : http://support.microsoft.com/kb/927847 tem uma relação de portas usadas pelo MSN, Live Messenger e tem mais este kb : http://support.microsoft.com/kb/960820 bom testes, estudos e reporta aí depois :) Bom, O msn pode conectar das duas maneiras (porta 1863 ou pela porta 80) dependo dos bloqueios na sua rede. A transferencia de arquivos (de qualquer maneira) é feita através do envio de pequenas mensagens (o arquivo é quebrado em pedaços pequenos antes de ser transmitido) e isso dificulta se não impede totalmente o trabalho do anti-virus, que não vai ver em momento algum o arquivo completo. Mesmo no msn-proxy seria dificil de implementar o anti-virus (o msn-proxy teria que receber o arquivo automaticamente, verificar e depois encaminhar para o usuário de destino - não é impossível mas seria dificil). Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall freebsd com proxy squid
Acredito que possa ser feito se for mexido no codigo do msn-proxy. O desenvolvedor do msn-proxy é um usuario ativo do fórum. Porque nao questiona-lo? Saudações, Em 8 de abril de 2010 23:04, Neriberto Caetano do Prado neribe...@gmail.com escreveu: o msn usa uma porta especifica para ele, mas também utiliza-se do protocolo http, não sei te dizer agora se os arquivos enviados e recebidos pelo msn utilizam esta porta dele ou o http, se for por http então seria escaneado pelo antivírus sim,... --- pausa para googlar :) --- A porta do MSN é a 1863 Achei este site ( http://www.hypothetic.org/docs/msn/client/file_transfer.php ) que fala de um série de coisas sobre transferencia de arquivo pelo MSN fiquei na dúvida e fui na fonte causadora de todo o MAL e achei isto : http://support.microsoft.com/kb/927847 tem uma relação de portas usadas pelo MSN, Live Messenger e tem mais este kb : http://support.microsoft.com/kb/960820 bom testes, estudos e reporta aí depois :) Em 8 de abril de 2010 19:41, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu tenho o meu firewall com proxy squid e antivirus no freebsd. Eu queria garantir, que os usuários tenham os seus arquivos, transferidos via MSN, escaneados pelo antivirus do proxy squid. Isto eh possível? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall freebsd com proxy squid
o msn usa uma porta especifica para ele, mas também utiliza-se do protocolo http, não sei te dizer agora se os arquivos enviados e recebidos pelo msn utilizam esta porta dele ou o http, se for por http então seria escaneado pelo antivírus sim,... --- pausa para googlar :) --- A porta do MSN é a 1863 Achei este site ( http://www.hypothetic.org/docs/msn/client/file_transfer.php ) que fala de um série de coisas sobre transferencia de arquivo pelo MSN fiquei na dúvida e fui na fonte causadora de todo o MAL e achei isto : http://support.microsoft.com/kb/927847 tem uma relação de portas usadas pelo MSN, Live Messenger e tem mais este kb : http://support.microsoft.com/kb/960820 bom testes, estudos e reporta aí depois :) Em 8 de abril de 2010 19:41, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu tenho o meu firewall com proxy squid e antivirus no freebsd. Eu queria garantir, que os usuários tenham os seus arquivos, transferidos via MSN, escaneados pelo antivirus do proxy squid. Isto eh possível? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd