Assunto: Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca
mais
testei...
--
Att
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
+2. Uso o tmux como padrão com as funções mapeadas pra
Control + F e deixo o screen em borda de filial como
coeficiente de cagaço para acesso a portas seriais de
ativos de rede que precisam ser configurados.
screen
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.comjavascript:;
:
Boa noite a todos,
Estou implementando um firewall para um dos
Certeza que isso funciona? tive problemas a algum tempo e nunca mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55)
On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca mais
testei...
--
Att.
__
Márcio Elias Hahn do
- Mensagem original -
De: Renato Botelho rbga...@gmail.com
Para: Freebsd@fug.com.br
Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Enviadas: Terça-feira, 29 de Abril de 2014 17:01:35
Assunto: Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando
Pessoal quero contribuir com um otimo firewal que meu camarada c00ler fez
, segue o link abaixo
http://pastebin.com/7cZXhizt
--
*:(){ :|: };:*
*Unix is user-friendly. It's just very selective about who its friends
are.
*
http://about.me/cleiton_alves
-
Histórico:
Legal, muito bom!
Em 07/07/12 16:50, Cleiton Alves escreveu:
Pessoal quero contribuir com um otimo firewal que meu camarada c00ler fez
, segue o link abaixo
http://pastebin.com/7cZXhizt
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Em 07/07/2012 16:50, Cleiton Alves escreveu:
Pessoal quero contribuir com um otimo firewal que meu camarada c00ler fez
, segue o link abaixo
http://pastebin.com/7cZXhizt
Copiado rsrsrsrs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Bom dia galera.
Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw )
possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux (
iptables ) ?
Tipo ele passar o cabeçalho do pacote para um programa em userland e
este tomara a decisão
se nega libera faz divert e etc.
--
Ipfw faz... Verifique o 'tee'.
--
Eduardo Schoedler
Enviado via iPhone
Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu:
Bom dia galera.
Alguem pode me dizer se algum firewall do FreeBSD ( pf, ipfw )
possui uma funcionalidade igual ou parecidade com o NFQUEUE do linux (
vou olhar.
Valeu
Em 23 de setembro de 2011 13:03, Eduardo Schoedler
lis...@esds.com.br escreveu:
Ipfw faz... Verifique o 'tee'.
--
Eduardo Schoedler
Enviado via iPhone
Em 23/09/2011, às 11:05, Otavio Augusto otavi...@gmail.com escreveu:
Bom dia galera.
Alguem pode me dizer se algum
acredito que no pf do HEAD também :)
divert-to ⟨host⟩ port ⟨port⟩
Used to redirect packets to a local socket bound to host and port.
The packets will not be modified, so getsockname(2) on the socket
will return the original destination address of the packet.
HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que
aplicar um patch ?
dúvida de iniciante :P
Em 23 de setembro de 2011 14:04, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
acredito que no pf do HEAD também :)
divert-to ⟨host⟩ port ⟨port⟩
Used
HEAD, versão do FreeBSD, no caso, hoje é o 9.0-BETA2
no HEAD o pf foi importado do openbsd 4.5
http://blog.pfsense.org/?p=592
Em 23 de setembro de 2011 14:07, Otavio Augusto otavi...@gmail.com escreveu:
HEAD é na versão CURRENT do free ? ou é a versão HEAD do pf e tem que
aplicar um patch ?
Valeu.
Agora olhando o divert o divert do ipfw tb faz o mesmo ?
Em 23 de setembro de 2011 14:12, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
HEAD, versão do FreeBSD, no caso, hoje é o 9.0-BETA2
no HEAD o pf foi importado do openbsd 4.5
http://blog.pfsense.org/?p=592
Em
É cada uma que o cara le. Nao precisa me responder, vai e senta no colo de
quem vc esta defendendo valew
kkk
Em 3 de agosto de 2011 13:57, irado furioso com tudo ir...@bsd.com.brescreveu:
Em 3 de agosto de 2011 11:52, pedro almeida almeida.l...@gmail.com
escreveu:
Para esclarecer se
Pessoal,
Estou fazendo tcc e preciso descobrir alguns ataques que o firewall pode
ajudar a evitartb como produzir esses ataques em um ambente de teste.
Alguem poderia me dar uma força com isso já pesquisei bastante e tenho muita
coisa encaminhada mais ainda tenho algumas duvidas quanto esta
2011/8/3 pedro almeida almeida.l...@gmail.com
Pessoal,
Estou fazendo tcc e preciso descobrir alguns ataques que o firewall pode
ajudar a evitartb como produzir esses ataques em um ambente de teste.
Alguem poderia me dar uma força com isso já pesquisei bastante e tenho muita
coisa
Sacanagem Antonio,
Pedro, seguinte ping flood, hijack ou mais conhecido como IP Spoof são
ataques no qual firewall poderá bloquear,
IP Scan entra entre eles, se definir firewall a junção de filtro de
pacotes e IDS, a lista setor quase completa.
Expõem as suas duvidas que podemos ajudar, se
2011/8/3 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br
Sacanagem Antonio,
Não considero sacanagem, sacanagem para mim é querer que o pessoal da
lista lhe entregue dados para um TCC que ele deveria pesquisar. Tudo
bem querer esclarecer uma dúvida ou outra e discutir ambientes de
testes, mas
2011/8/3 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br:
Sobre esse ponto de vista também estou de acordo Antônio,
Pedro, para consultoria também estou ai, entra em PVT para ajustar o
valor e formas de pagamentos !!
Entendeu o espírito ;D.
--
Atenciosamente,
Antônio Pessoa
Em 03/08/11 11:17, Antônio Pessoa escreveu:
2011/8/3 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br:
Sobre esse ponto de vista também estou de acordo Antônio,
Pedro, para consultoria também estou ai, entra em PVT para ajustar o
valor e formas de pagamentos !!
Entendeu o espírito ;D.
Para esclarecer se estivesse pedindo algo pronto eu falaria quero comprar um
trabalho mais e o seguinte pedi fontes caso tenha preguiça de passar tudo
certo mais nao precisa perder seu tempo respondendo nem criticando pois sua
opiniao acho que nao tem valor. Mais para o pessoal que entendeu
2011/8/3 pedro almeida almeida.l...@gmail.com
Para esclarecer se estivesse pedindo algo pronto eu falaria quero comprar
um
trabalho mais e o seguinte pedi fontes caso tenha preguiça de passar tudo
certo mais nao precisa perder seu tempo respondendo nem criticando pois sua
opiniao acho que
Em 3 de agosto de 2011 11:52, pedro almeida almeida.l...@gmail.comescreveu:
Para esclarecer se estivesse pedindo algo pronto eu falaria quero comprar
um
trabalho mais e o seguinte
acho que ninguém aqui Intendeu vc, mas (provavelmente) Entendeu bem: vc é
arrogante, não tem um pinguinho de
Obrigado Rodrigo. To tentando arrumar um tempinho aqui para implementar.
Em 13 de maio de 2011 14:56, Rodrigo Mosconi free...@mosconi.mat.brescreveu:
não, a filtragem deve ser feita na interface real
Em 13 de maio de 2011 10:36, Christiano Liberato
christianoliber...@gmail.com escreveu:
Opa Rodrigo,
valeu pela ajuda (e desculpe a demora na resposta).
Vou implementar aqui e ver no que dá.
Como na carp0 serao criados alias para os ips validos, terei q mudar minhas
regras para atender por ela, certo?
Em 5 de maio de 2011 11:51, Rodrigo Mosconi free...@mosconi.mat.brescreveu:
Em
não, a filtragem deve ser feita na interface real
Em 13 de maio de 2011 10:36, Christiano Liberato
christianoliber...@gmail.com escreveu:
Opa Rodrigo,
valeu pela ajuda (e desculpe a demora na resposta).
Vou implementar aqui e ver no que dá.
Como na carp0 serao criados alias para os ips
Renato,
acho q no meu caso nao vai ser possivel implementar o carp pois tenho 5
interfaces no firewall.
Em 3 de maio de 2011 17:41, Renato Frederick ren...@frederick.eti.brescreveu:
Não entendi...
se você usa carp, você vai publicar o ip que precisa ter redundância na
carpX. Na interface
Em 3 de maio de 2011 17:32, Christiano Liberato
christianoliber...@gmail.com escreveu:
Caros,
ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao
resolvi.
Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto:
placa de rede disponivel nos dois
Caros,
ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao
resolvi.
Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto:
placa de rede disponivel nos dois firewalls, regras com carp e pfsync etc.
Mas estou esbarrando numa questao: meu fw esta configurado
Não entendi...
se você usa carp, você vai publicar o ip que precisa ter redundância na
carpX. Na interface física vai colocar outro ip na mesma subnet apenas
para que o carp saiba a qual interface física associar(limitação da
implementação carp do free, no openbsd você pude usar a flag
Em 22/03/2011, às 17:46, Christiano Liberato christianoliber...@gmail.com
escreveu:
Caros,
estive vendo no firewall e minha interface de saída está como *media:
Ethernet autoselect (100baseTX half-duplex)*
É possível setar ela para full-duplex ou seria melhor trocá-la?
Christiano,
Em 1 de abril de 2011 11:26, Airton Arantes airton.aran...@gmail.comescreveu:
Em 22/03/2011, às 17:46, Christiano Liberato
christianoliber...@gmail.com
escreveu:
Caros,
estive vendo no firewall e minha interface de saída está como *media:
Ethernet autoselect (100baseTX
Caros,
estive vendo no firewall e minha interface de saída está como *media:
Ethernet autoselect (100baseTX half-duplex)*
É possível setar ela para full-duplex ou seria melhor trocá-la?
[]'s
Em 21 de março de 2011 17:06, Renato Frederick
ren...@frederick.eti.brescreveu:
o sysctl.conf vem sem
A outra ponta deve estar com velocidade fixa, basta configurar igual.
--
Eduardo Schoedler
Enviado via iPhone
Em 22/03/2011, às 17:46, Christiano Liberato christianoliber...@gmail.com
escreveu:
Caros,
estive vendo no firewall e minha interface de saída está como *media:
Ethernet
Caros,
tenho um firewall funcionando a meses e de uma hora pra outra ele congela e
depois de uns 7 segundos volta.
Com isso a internet cai, conexao ssh pra ele tambem.
Vendo no /var/log/messages aparece a mensagem: /bsd: WARNING: mclpools limit
reached; increase kern.maxclusteS
Alguem ja passou
Aumente a variável kern.maxclusters no sysctl.conf[1] e também aproveite
para verificar o tunning de nmbcluster
[1]
http://www.listshow.net/201005/misc/21206-bsd-warning-mclpools-limit-reached-increase-kernmaxclusters.html
Em 21/03/2011 16:22, Christiano Liberato escreveu:
Caros,
Renato,
agradeço pela resposta.
No sysctl.conf nao tem nada com esse parâmetro.
Mas veja o resultado do comando sysctl kern.maxclusters:
root@meuserver ~ # sysctl kern.maxclusters
kern.maxclusters=6144
Como nao tem esse parametro terei q incluir na mao?
Qual valor adicionar?
Obrigado.
Em 21
o sysctl.conf vem sem nada por padrão, vocÊ vai ter que colocar os
parâmetros lá para carregar no boot.
Pode carregar manualmente:
sysctl -w kern.maxclusters=123456
Em 21/03/2011 16:36, Christiano Liberato escreveu:
Renato,
agradeço pela resposta.
No sysctl.conf nao tem nada com esse
Pessoal,
Estou com iniciando no BSD e implementei um firewall usando PF, objetivo dele é
somente controlar e dar prioridade para navegação na internet com uma
reserva de banda
de 80%, sem controle de trafego e nem bloqueio de portas.
Gostaria da opinião de você e se esta correto..
int_if = rl0
Voce testou essas regras antes de postar?
Simulou o ambiente?
m3
Em 8 de novembro de 2010 12:50, Gustavo Freitas
gst.frei...@gmail.com escreveu:
Pessoal,
Estou com iniciando no BSD e implementei um firewall usando PF, objetivo dele
é
somente controlar e dar prioridade para navegação na
sim testei.. estou navegando com ele e enviando esta msg... já baixei arquivos
o que eu gostaria de saber opinião de vocês principamente com relação
a prioridade
para navegação..
não sei esta funcionado .. tem como saber ?? outro detalhe é o consumo de banda
por p2p.. o que eu quero não é
Entao você nao testou heheheh, já que vc mesmo disse que nao sabe se
esta funcionando :)
Como vc pode testar:
Coloca outro freebsd na outra ponta do cabo com ftp e apache.
Gere um arquivo com dd de uns 50Gbs.
Comece a baixar o arquivo por ftp, e veja a velocidade.
Monitore por 1 minuto mais ou
pessoal,
fiz o teste e não funcionou.. utilizei o seguintes links
http://na.mirror.garr.it/mirrors/zeroshell/kernel-2.6.19.7-source-compiled.tar.bz2
ftp://na.mirror.garr.it/mirrors/zeroshell/
A velocidade ficou a mesma..
Adicionei a regra abaixo e nada..
pass in quick on $ext_if proto tcp
Bom dia
Tenho um Servidor Firewall/Gateway, rodando PF,
Todas as vezes que reinicio o servidor, tenho que executar meu script para
subir o PF, que tem o seguinte conteúdo.
#!/bin/sh
pfctl -F all /root/scripts/pf.log
pfctl -f /etc/pf.conf /root/scripts/pf.log
Até aí, tudo bem,
Porem, percebi
2010/10/8 eduwu...@gmail.com eduwu...@gmail.com:
Bom dia
Tenho um Servidor Firewall/Gateway, rodando PF,
Todas as vezes que reinicio o servidor, tenho que executar meu script para
subir o PF, que tem o seguinte conteúdo.
#!/bin/sh
pfctl -F all /root/scripts/pf.log
pfctl -f /etc/pf.conf
Diogo,
Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits,
faça logo!
Sds,
Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu:
Prezados amigos , existe alguma diferença de performace em um firewall
em freebsd 32bits e 64bits ?
preciso de um
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Em 08-06-2010 09:32, Bruno Torres Viana escreveu:
Diogo,
Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits,
faça logo!
Sds,
Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu:
Prezados amigos ,
Em 8/6/2010 10:45, Zhu Sha Zang escreveu:
Look at this
http://en.wikipedia.org/wiki/Year_2038_problem
Esse está igual ao bug de 2000. Mais uma grande coisa pra gente perder
tempo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
On Tue, June 8, 2010 10:45, Zhu Sha Zang wrote:
tenho um FW 7.1R em produção e não me dá dor de cabeça alguma. como o pc
tem EM64T, uso amd64 e recomendo.
matheus
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which people normally read text.
Prezados amigos , existe alguma diferença de performace em um firewall
em freebsd 32bits e 64bits ?
preciso de um firewall para fazer balanceamento de carga de entrada em
alguns serviços internos da empresa .
att Digoo Rodrigo
-
Histórico:
On Apr 9, 2010, at 5:22 PM, Thiago Pollachini wrote:
Acredito que possa ser feito se for mexido no codigo do msn-proxy.
O desenvolvedor do msn-proxy é um usuario ativo do fórum. Porque nao
questiona-lo?
Saudações,
Em 8 de abril de 2010 23:04, Neriberto Caetano do Prado
Acredito que possa ser feito se for mexido no codigo do msn-proxy.
O desenvolvedor do msn-proxy é um usuario ativo do fórum. Porque nao
questiona-lo?
Saudações,
Em 8 de abril de 2010 23:04, Neriberto Caetano do Prado neribe...@gmail.com
escreveu:
o msn usa uma porta especifica para ele, mas
o msn usa uma porta especifica para ele, mas também utiliza-se do protocolo
http, não sei te dizer agora se os arquivos enviados e recebidos pelo msn
utilizam esta porta dele ou o http, se for por http então seria escaneado
pelo antivírus sim,...
--- pausa para googlar :) ---
A porta do MSN é a
Veja as regras abaixo eu tenho um regra de controle de 64k e outro de 100k
A mediada que crio as baixas de IPs no arquivo cbanda já caiem no controle
de banda especificada no rc.filters.
Veja que da pra fazer o controle MAC no cbanda tambem
Arquivo cbanda
#Cliente 01
ifconfig rl1
Cara rede 11.x.x.x e 12.x.x.x tah errado meu hehehehehe
Soh pode usar 10.x.x.x
Em 22 de março de 2010 08:28, Gelsimauro Batista dos Santos
mauro...@gmail.com escreveu:
Veja as regras abaixo eu tenho um regra de controle de 64k e outro de 100k
A mediada que crio as baixas de IPs no
2010/3/22 Gelsimauro Batista dos Santos mauro...@gmail.com:
#Cliente 03
ifconfig rl1 inet 11.2.0.1 netmask 255.255.255.252 alias
/usr/sbin/arp -S 11.2.0.2 00:1c:f0:85:e8:73
#Cliente 04
ifconfig rl1 inet 12.1.0.1 netmask 255.255.255.252 alias
/usr/sbin/arp -S 12.1.0.2
Como eu posso fazer um QoS garantindo X megas por usuário. Como tenho uns
150 usuários, eu não quero escrever uma regra para cada user,
--
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace
Em 20 de março de 2010 18:22, Anderson Alves de Albuquerque
anderso...@gmail.com escreveu:
Como eu posso fazer um QoS garantindo X megas por usuário. Como tenho uns
150 usuários, eu não quero escrever uma regra para cada user,
--
Anderson,
Uma forma seria utilizar máscaras na queue ou no
Tenho o bruteblock em alguns servidores para controle de conexão no
smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
determinado numero de conexões em uma tabela do ipfw.
Joao, voce poderia enviar os arquivos de configuração para ssh e ftp?
2010/3/17 Davi Vercillo C. Garcia
Olá Lista,
já olhou alguma coisa sobre o http://www.ossec.net/
Em 18 de março de 2010 08:13, Felipe N. Oliva
felipe.n...@yahoo.com.brescreveu:
Tenho o bruteblock em alguns servidores para controle de conexão no
smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
João,
Gostaria de receber os arquivos.
Obrigado,
Marcos Ferreira
A quem interessar, eu posso mandar os arquivos de regras.
João Rocha.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Marcos Ferreira escreveu:
João,
Manda pra lista pra ficar documentado
Pode ser?
Abraço
Evaldo
fcm.unicamp.br
Gostaria de receber os arquivos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Dê um lida nesse material
www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
Abs[]
Em 18 de março de 2010 09:46, Evaldo Silva eva...@fcm.unicamp.br escreveu:
Marcos Ferreira escreveu:
João,
Manda pra lista pra ficar documentado
Pode ser?
Abraço
Evaldo
fcm.unicamp.br
Augusto Ferronato escreveu:
Dê um lida nesse material
www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
Abs[]
Gosto desse setup, junto a qualquer setup com Snort+SnortSam. Tambem
gosto e aconselho o setup ossec+iptraf+activeresponse (mas esse tem q
ser tunado o iptraf pra
Patrick Tracanelli escreveu:
Augusto Ferronato escreveu:
Dê um lida nesse material
www.dynsec.com.br/arquivos/ossec-snort-activeresponse_pt-BR.pdf
Abs[]
Gosto desse setup, junto a qualquer setup com Snort+SnortSam. Tambem
gosto e aconselho o setup ossec+iptraf+activeresponse
Obrigado a todos pela contribuição.
Irei dar uma olhada no snort + ossec .
Saudações,
Em 18 de março de 2010 12:01, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Patrick Tracanelli escreveu:
Augusto Ferronato escreveu:
Dê um lida nesse material
2010/3/18 Felipe N. Oliva felipe.n...@yahoo.com.br:
Tenho o bruteblock em alguns servidores para controle de conexão no
smtp, ele le o arquivo de log e adiciona automaticamente o ip com um
determinado numero de conexões em uma tabela do ipfw.
Aqui estão. Algumas linhas foram quebradas, mas com
2010/3/18 Evaldo Silva eva...@fcm.unicamp.br:
Marcos Ferreira escreveu:
João,
Manda pra lista pra ficar documentado
Pode ser?
Tem que colocar uma regra como a seguinte:
ipfw add 17000 deny log tcp from 'table(3)' to any 25
ipfw add 17040count log logamount 1 tcp from any to any 25
Ninguem?
Saudações,
Em 15 de março de 2010 14:58, Thiago Pollachini thiagopollach...@bsd.com.br
escreveu:
Olá lista,
Alguem tem alguma informação a respeito de firewall pró ativo?
Tinha em mente que seria um firewall com IDS só que vi que existem
equipamentos com pouca CPU e memória com
Olá Thiago, meu dia-a-dia de trabalho esta tendo uma bosa de dose de
firewalls camada 3, mas infelizemente não posso contribuir com esse topico
de Firewall pró-ativo.
Sua indagação despertou em mim a curiosidade de saber como softwares como
fail2ban interagem com PF ou IPtables.
Estou lendo
Obrigado pela contribuição José.
Espero que mais fugianos deixem suas idéias, experiências e até mesmo
expectativas.
Saudações,
Em 17 de março de 2010 21:00, josé elias ribeiro moreira
jeliasmore...@gmail.com escreveu:
Olá Thiago, meu dia-a-dia de trabalho esta tendo uma bosa de dose de
Fala pessoal,
Sua indagação despertou em mim a curiosidade de saber como softwares como
fail2ban interagem com PF ou IPtables.
De acordo com o site oficial...
Fail2ban scans log files like /var/log/pwdfail or
/var/log/apache/error_log and bans IP that makes too many password
failures. It
2010/3/17 Davi Vercillo C. Garcia davivcgar...@bsd.com.br:
Fala pessoal,
Sua indagação despertou em mim a curiosidade de saber como softwares como
fail2ban interagem com PF ou IPtables.
De acordo com o site oficial...
Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh
e muito
Olá lista,
Alguem tem alguma informação a respeito de firewall pró ativo?
Tinha em mente que seria um firewall com IDS só que vi que existem
equipamentos com pouca CPU e memória com esse recurso.
Saudações,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
Alguém já fez medições comparativas de desempenho de firewall com proxy e
NAT em linux e freebsd? ambos para Intel 32bits ou 64bits.
--
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace #
Davi Vercillo C. Garcia escreveu:
Fala pessoal,
Sou novo no mundo BSD mas já estou apaixonado ! O que me confundiu um
pouco foi a grande variedade de opções pra firewall no FreeBSD: ipf,
pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação
do FreeBSD ? Existe realmente
Como Marcio disse, alem do PF, vc pode tambem utilizar o ipfw olha
esta artido do patrick
http://freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
2009/10/9 Márcio Luciano Donada mdon...@gmail.com:
Davi Vercillo C. Garcia escreveu:
Fala pessoal,
Sou novo no mundo BSD mas já
Em Fri, 9 Oct 2009 00:19:24 -0300
Davi Vercillo C. Garcia daviverci...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
ipf,
pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação
do FreeBSD ? Existe realmente muita diferença, para firewalls simples,
eu uso o IPFW e não acho complicado ehehehe
só tem o problema de ter que recompilar o kernel pra ativar ele, mas depois
disto basta criar um arquivo em /etc/ipfw.rules com as regras, iniciá-lo no
/etc/rc.conf e pronto.
[]s
Emmanuel Alves
manel...@gmail.com
2009/10/9 Emmanuel Alves manel...@gmail.com:
eu uso o IPFW e não acho complicado ehehehe
só tem o problema de ter que recompilar o kernel pra ativar ele, mas depois
disto basta criar um arquivo em /etc/ipfw.rules com as regras, iniciá-lo no
/etc/rc.conf e pronto.
# kldload ipfw
# kldload
2009/10/9 Emmanuel Alves manel...@gmail.com:
eu uso o IPFW e não acho complicado ehehehe
só tem o problema de ter que recompilar o kernel pra ativar ele, mas
depois
disto basta criar um arquivo em /etc/ipfw.rules com as regras, iniciá-lo
no
/etc/rc.conf e pronto.
# kldload ipfw
#
Pessoal,
Quais destes vem com suporte habilitado numa instalação default do
FreeBSD 7.2, o PF ou o IPFW ?
Abraços,
--
Davi Vercillo C. Garcia
B.Sc. Student - DCC-IM/UFRJ
Fedora Project Contributor
http://davivercillo.fedorapeople.org/
If a million people say a foolish thing, it is still a
2009/10/10 Davi Vercillo C. Garcia daviverci...@gmail.com
Pessoal,
Quais destes vem com suporte habilitado numa instalação default do
FreeBSD 7.2, o PF ou o IPFW ?
Abraços,
--
Davi Vercillo C. Garcia
B.Sc. Student - DCC-IM/UFRJ
Fedora Project Contributor
Fala pessoal,
Sou novo no mundo BSD mas já estou apaixonado ! O que me confundiu um
pouco foi a grande variedade de opções pra firewall no FreeBSD: ipf,
pf e ipfw. Gostaria de saber qual deles vem por padrão numa instalação
do FreeBSD ? Existe realmente muita diferença, para firewalls simples,
Pessoal,
to montando um firewall com ipfw + pf e vou usar o ipfw para fazer o
controle de banda das estações e o pf para os filtros e nat.
A parte pf está funcionando perfeitamente porém o ipfw quando ativado está
bloqueando toda estação que tenta atravessar o gw mesmo eu usando default
accept.
2009/8/27 Hitch Cock net.hitch@gmail.com
Pessoal,
to montando um firewall com ipfw + pf e vou usar o ipfw para fazer o
controle de banda das estações e o pf para os filtros e nat.
A parte pf está funcionando perfeitamente porém o ipfw quando ativado está
bloqueando toda estação que
Em Thu, 23 Jul 2009 18:36:47 -0700 (PDT)
Lista FreeBSD lista_free...@yahoo.com.br, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Este servidor que ativei o firewall não é um gateway, o gateway é
outro servidor...
ainda tentando entender seu cenário:
está assim:
Irado,
Explicando melhor...
Este servidor que ativei o firewall não é um gateway, o gateway é outro
servidor...
Neste firewall tem um proxy transparente, porém antes da regra do proxy
transparente, tem regras para liberar os diretores a não passar pelo proxy,
enfim, liberar tudo.
Se a regra
Lista FreeBSD escreveu:
Irado,
Explicando melhor...
Este servidor que ativei o firewall não é um gateway, o gateway é outro
servidor...
Neste firewall tem um proxy transparente, porém antes da regra do proxy
transparente, tem regras para liberar os diretores a não passar pelo proxy,
Lista! Boa noite!
Configurei um firewall e adicionei uma regra para liberar o ip da diretoria
para que este ip passe por onde quiser sem ser bloqueado e sem passar pelo
proxy.
#ip's diretores
115 allow ip from 192.168.0.18 to any
116 allow ip from 192.168.0.19 to any
117 allow ip from
Em Wed, 22 Jul 2009 16:38:59 -0700 (PDT)
Lista FreeBSD lista_free...@yahoo.com.br, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Tenho uma dúvida quanto a isso. Isto só vai funcionar se tiver um
gateway configurado neste servidor que ativei o firewall, né? Pois
este servidor no
Leia sobre skipto, creio que tem na lista.
Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message -
From: Lista FreeBSD lista_free...@yahoo.com.br
To: freebsd@fug.com.br
Sent: Wednesday, July 22, 2009 8:38 PM
Subject: [FUG-BR] firewall x gateway
Lista! Boa noite
Bom dia a todos,
estou com uma grande duvida referente a firewall no sistema FreeBSD.
Estou recomendando aqui para a empresa onde trabalho a implatação de um
firewall, por questões de verba não posso adquirir um firewall comercial
onde pelo menos vou gastar uns R$ 15.000,00, então optei por
1 - 100 de 254 matches
Mail list logo