[FUG-BR] IPFW e traceroute

Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do escritorio.Um deles (outros posto em outra ocasião) é que de dentro da minha rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o firewall,

Re: [FUG-BR] IPFW e traceroute

Porque não migra para PF? Em 30 de setembro de 2015 09:53, Lucas Dias escreveu: > Em 30 de setembro de 2015 09:37, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> escreveu: > > > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > > escritorio.Um

Re: [FUG-BR] IPFW e traceroute

Em 30 de setembro de 2015 09:37, Thiago Andrighetti < thiagoapa...@yahoo.com.br> escreveu: > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da > minha rede, eu não consigo executar traceroute.Já tentei

Re: [FUG-BR] IPFW e traceroute

Muito obrigado Lucas, vou seguir dando uma lida e mudando as regras pra ver se da certo.  -- Thiago Andrighetti de Pádua Em Quarta-feira, 30 de Setembro de 2015 9:54, Lucas Dias escreveu: Em 30 de setembro de 2015 09:37, Thiago Andrighetti <

Re: [FUG-BR] IPFW e traceroute

Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW primeiramente, pois em comparativo de performance e é muito bom eeu uso ele tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver pelo fator performance eintegração com o sistema.Eu até entendo que pro

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

On 21-09-2015 15:28, Vinícius Zavam wrote: novidades? seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE. chegou a atualizar a máquina do blog (bsdinfo) , como vc falou? Egypcio,, Ontem saiu essa correção [1]. Será que pode ter à ver? O problema é que saíram outras juntas

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

novidades? seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE. chegou a atualizar a máquina do blog (bsdinfo) , como vc falou? -- Vinícius Zavam keybase.io/egypcio/key.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

On 21-09-2015 15:28, Vinícius Zavam wrote: novidades? seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE. chegou a atualizar a máquina do blog (bsdinfo) , como vc falou? Sim e reportei no PR no mesmo dia que testei. Inclusive nos 2 PR sobre o mesmo assunto do ipfw. Mas

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

2015-09-18 15:03 GMT-03:00 Marcelo Gondim : > On 18-09-2015 14:41, Vinícius Zavam wrote: > >> 2015-09-18 12:00 GMT-03:00 Marcelo Gondim : >> >> On 18-09-2015 11:49, Vinícius Zavam wrote: >>> >>> 2015-09-18 11:06 GMT-03:00 Vinícius Zavam

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

On 18-09-2015 14:41, Vinícius Zavam wrote: 2015-09-18 12:00 GMT-03:00 Marcelo Gondim : On 18-09-2015 11:49, Vinícius Zavam wrote: 2015-09-18 11:06 GMT-03:00 Vinícius Zavam : 2015-09-17 19:20 GMT-03:00 Marcelo Gondim :

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

On 18-09-2015 15:34, Vinícius Zavam wrote: 2015-09-18 15:03 GMT-03:00 Marcelo Gondim : On 18-09-2015 14:41, Vinícius Zavam wrote: 2015-09-18 12:00 GMT-03:00 Marcelo Gondim : On 18-09-2015 11:49, Vinícius Zavam wrote: 2015-09-18 11:06 GMT-03:00

[FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

2015-09-18 11:06 GMT-03:00 Vinícius Zavam : > > > 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : > >> On 17-09-2015 16:54, Marcelo Gondim wrote: >> >>> On 17-09-2015 16:44, Vinícius Zavam wrote: >>> 2015-09-17 15:22 GMT-03:00 Marcelo Gondim

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

On 18-09-2015 11:49, Vinícius Zavam wrote: 2015-09-18 11:06 GMT-03:00 Vinícius Zavam : 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : On 17-09-2015 16:54, Marcelo Gondim wrote: On 17-09-2015 16:44, Vinícius Zavam wrote: 2015-09-17 15:22

Re: [FUG-BR] ipfw table list reportando endereçamento errado. // era "Problema sério com link aggregation LACP no FreeBSD 10.2-RELEASE"

2015-09-18 12:00 GMT-03:00 Marcelo Gondim : > On 18-09-2015 11:49, Vinícius Zavam wrote: > >> 2015-09-18 11:06 GMT-03:00 Vinícius Zavam : >> >> >>> 2015-09-17 19:20 GMT-03:00 Marcelo Gondim : >>> >>> On 17-09-2015 16:54,

[FUG-BR] ipfw nat in-kernel FreeBSD 9.2

Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10 para controle de upload (thread antiga aqui), estou fazendo testes na versão 9.2 do Nat do IPFW usando libalias. Pois bem, independentemente das demais regras (testei somente com as de NAT) o comportamento no FreeBSD 9.2

Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2

Talvez o divert natd seja o q esteja funcionando no seu script add divert natd all from 192.168.0.0/16 to any via wan0 eu costumava usar assim, inclusive com pipes. mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao... [ ]'s Fabricio Lima When your hammer is C++,

Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2

Fabricio, eu uso o divert em alguns cases (mais de 20), só que o consumo de cpu e a latência conforme a banda consumida e o número de sub-redes com alias na placa interna aumenta está ficando inviável. A tentativa de utilizar essa forma de NAT é reduzir esse consumo de CPU e também manter uma

Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2

Entendi... seu objetivo (q estaria causando o kernel panic) é o MAC + pipes Duvida: -sem as regras de mac address, está tudo carregando normal ne? (pipes por IP) e baixa cpu? -pra estar gerando tanta carga na cpu assim, qual o throughput q estamos falando? (pra saber se a alta demanda de cpu é

Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2

Entendi... seu objetivo (q estaria causando o kernel panic) é o MAC + pipes Não dá Kernel Panic no 9.2, somente no 10.1, no 10 simplesmente não há navegação, nem com MAC nem com IP direto. Sobre PPPoE é meu futuro, estou caminhando para isso mais são muitos clientes e tenho muitos

Re: [FUG-BR] ipfw nat in-kernel FreeBSD 9.2

faz o pipe apenas pelo IP... e a regra do accept faça atraves de AND do ip e mac. assim vc 'nao complicou' o seu script de fw fazendo regra dummynet em layer2... e liberou apenas os clientes com MAC previamente cadastrados o mal intencionado teria q saber q vc faz isso, e clonar o mac de

Re: [FUG-BR] IPFW e NAT

netri...@zipmail.com.br escreveu: Boa tarde amigos. � Tenho uma estrutura com uma LAN e três Links de Internet em um firewall FreeBSD 10-Release. Quero distribuir a saida da minha LAN entre os três links de Internet. Não precisa ser balanceado, pode ser por grupo de

[FUG-BR] IPFW

Pessoal, Estou com uma dúvida sobre ipfw. Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet): 192.168.0.22 - Gateway 192.168.0.1 O que estou querendo é que todo trafego que chegar na em1 encaminhe para o ip 173.30.0.10 que é uma maquina da rede interna. E todo tráfego que chegar da

Re: [FUG-BR] IPFW

2014-04-12 14:01 GMT-03:00 Tiago Drumond ti...@freebsdbrasil.com.br: Pessoal, Estou com uma dúvida sobre ipfw. Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet): 192.168.0.22 - Gateway 192.168.0.1 O que estou querendo é que todo trafego que chegar na em1 encaminhe para o ip

Re: [FUG-BR] IPFW

  - Menssagem Original - De: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Para:Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Cópia: Enviado:Sat, 12 Apr 2014 14:21:45 -0300 Assunto:Re: [FUG-BR] IPFW 2014-04-12 14:01 GMT-03:00 Tiago Drumond : Pessoal, Estou com uma

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

2013/10/4 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu: Patrick, Eu consigo rodar este mesmo patch http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? Renata, não consegue não. A partir do MFC do PFIL pro IPFW

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Tentei fazer o download do patch, porém a página não está disponível. http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff Page not found. Gostaria de rodar o patch no 9.2-STABLE. Alguma dica? Obrigada. Em 6 de fevereiro de 2013 13:51, Christian Sant'Ana

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Patrick, Eu consigo rodar este mesmo patch http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? Obrigada. Em 8 de outubro de 2010 13:02, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Pessoal, Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo que

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

* Renata Dias (renatchi...@gmail.com) wrote: Tentei fazer o download do patch, porém a página não está disponível. http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff Page not found. Gostaria de rodar o patch no 9.2-STABLE. Alguma dica? Obrigada. Você terá que fazer com

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu: Patrick, Eu consigo rodar este mesmo patch http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma coisa quebrou (acho que a forma que os

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Em 04/10/13 12:35, Patrick Tracanelli escreveu: Em 04/10/2013, às 11:56, Renata Dias renatchi...@gmail.com escreveu: Patrick, Eu consigo rodar este mesmo patch http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ? Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge,

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 04/10/2013, às 13:28, Renato Frederick ren...@frederick.eti.br escreveu: Em 04/10/13 12:35, Patrick Tracanelli escreveu: Em

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Em 04/10/13 14:28, Patrick Tracanelli escreveu: Eu pessoalmente não gosto da topologia em bridge. Ela é fácil vender/instalar mas não escala tão bem, e sem uma rede com Fail Open realmente em um evento de falha é bem menos trivial, envolve intervenção física ou um ambiente preparado pra

Re: [FUG-BR] ipfw + 3 way handshake

Entao, corrijam-me se estiver equivocado, mais ele nao conta na regra do check-state, por que na verdade quem eh processada eh a regra dinamica criada pelo argumento setup... por isso da necessidade de rodar o ipfw -d show e constatar se de fato, essas regras estao sendo criadas e estao contando

[FUG-BR] ipfw + 3 way handshake

Pessoal, Estou com um problema que é o seguinte. Quando coloco essa regra: ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10 Na minha concepção só seria registrado como regra consumindo stateful se houvesse o 3 way handshake na tentativa de conexão, por causa do setup.

Re: [FUG-BR] ipfw + 3 way handshake

Em 30 de agosto de 2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Estou com um problema que é o seguinte. Quando coloco essa regra: ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10 Na minha concepção só seria registrado como regra consumindo

Re: [FUG-BR] ipfw + 3 way handshake

Em 30/08/13 20:09, Luiz Gustavo S. Costa escreveu: Em 30 de agosto de 2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Estou com um problema que é o seguinte. Quando coloco essa regra: ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10 Na minha

Re: [FUG-BR] ipfw + 3 way handshake

As regras postadas estao corretas, se bloqueou no stablished eh por que o ipfw nao achou a regra dinamica criada, ou seja nao caiu no check-state. Como ficaram as regras que vc implementou ai? experimenta executar o comando: ipfw -d show Veja se vc encontra regras dinamicas (criadas pelo setup

Re: [FUG-BR] ipfw + 3 way handshake

Em 31/08/13 00:39, Márcio Elias escreveu: As regras postadas estao corretas, se bloqueou no stablished eh por que o ipfw nao achou a regra dinamica criada, ou seja nao caiu no check-state. Como ficaram as regras que vc implementou ai? experimenta executar o comando: ipfw -d show Veja se vc

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Alguém sabe como fazer funcionar no 9.1-STABLE, porque aqui não deu certo. Christian Sant'Ana Em 17/10/2012 16:18, Luiz Gustavo S. Costa escreveu: detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa.. não precisei mexer em nada. ou seja, tenho um 9.1 com esse patch rodando

Re: [FUG-BR] ipfw - firewall_enable=NO

Aproveitando o assunto... Sempre que implemento um server, faço a compilação do kernel e insiro a diretiva IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw para a maquina. Em uma maquina de testes que está com o kernel GENERIC, o shell perde conexão quando executa as regras.

Re: [FUG-BR] ipfw - firewall_enable=NO

Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão remota -q Be quiet when executing the add, nat, zero, resetlog or flush commands; (implies -f). This is useful when updating rulesets by executing multiple ipfw commands in a script (e.g.,

Re: [FUG-BR] ipfw - firewall_enable=NO

NO meu caso também. No script tem um trecho conforme abaixo que examina o conteúdo da variável firewall_quiet e carrega sempre as regras com -q. ... case ${firewall_quiet} in [Yy][Ee][Ss]) fwcmd=/sbin/ipfw -q ;; *) fwcmd=/sbin/ipfw ;; esac

[FUG-BR] ipfw - firewall_enable=NO

Boa tarde, Embora tenha definido no rc.conf a diretiva firewall_enable=NO o ipfw insiste em subir durante o boot. Ao que tudo indica, isso começou após eu compilar o kernel. os ajustes que fiz foram: options IPFIREWALL optionsIPFIREWALL_VERBOSE options

Re: [FUG-BR] ipfw - firewall_enable=NO

Esse firewall é o script das regras. O ipfw estará sempre carregado com ele compilado no kernel. -- Eduardo Schoedler Em 27 de novembro de 2012 17:18, mail gter mail.g...@gmail.com escreveu: Boa tarde, Embora tenha definido no rc.conf a diretiva firewall_enable=NO o ipfw insiste em subir

Re: [FUG-BR] ipfw - firewall_enable=NO

Então, mesmo com firewall_enable=NO a regra deny all (ultima) será carregada ? Enviado via iPhone Em 27/11/2012, às 17:21, Eduardo Schoedler lis...@esds.com.br escreveu: Esse firewall é o script das regras. O ipfw estará sempre carregado com ele compilado no kernel. -- Eduardo

Re: [FUG-BR] ipfw - firewall_enable=NO

Sim. -- Eduardo Schoedler Em 27 de novembro de 2012 17:40, Mail GTER mail.g...@gmail.com escreveu: Então, mesmo com firewall_enable=NO a regra deny all (ultima) será carregada ? Enviado via iPhone Em 27/11/2012, às 17:21, Eduardo Schoedler lis...@esds.com.br escreveu: Esse firewall

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Em 16 de outubro de 2012 17:24, Renata Dias renatchi...@gmail.comescreveu: Boa tarde, Pessoal! Podem me ajudar a aplicar este patch? Quais os passos mesmo? Nuss.. Há um tempo que venho procurando esse patch também!!! Acabei até desistindo de implementar o proxy por causa disso... Quero

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Eu fiz adaptações no patch do loos para rodar no 8-STABLE e no 9-STABLE: http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_8_STABLE.diff http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff lembrando, todo o crédito é do LOOS !!! (Luiz Otavio) para aplicar, puxe o src para o

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa.. não precisei mexer em nada. ou seja, tenho um 9.1 com esse patch rodando de boa ! Em 17 de outubro de 2012 16:16, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Eu fiz adaptações no patch do loos para rodar

Re: [FUG-BR] IPFW FWD em Bridge - Luiz Souza

Boa tarde, Pessoal! Podem me ajudar a aplicar este patch? Quais os passos mesmo? Obrigada. Em 8 de outubro de 2010 13:02, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Pessoal, Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo que não funcionava desde o

Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall

Uma boa solução é colocar instalar o dnsmasq e fazer dele o dns cache resolver da rede inteira. se for preciso redirecione a a porta udp e tcp 53 pra ele. E nele vc pode apontar os dominios que quiser para 127.0.0.2 assim ninguem acessa. Em 7 de junho de 2012 13:37, Renato Frederick

Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall

Em 8 de junho de 2012 12:30, Otavio Augusto otavi...@gmail.com escreveu: Uma boa solução é colocar instalar o dnsmasq e fazer dele o dns cache resolver da rede inteira. se for preciso redirecione a a porta udp e tcp 53 pra ele. E nele vc pode apontar os dominios que quiser para 127.0.0.2

[FUG-BR] IPFW - Bloquear dominios pelo Firewall

Caro colegas da comunidadeé o seguinteee Não sei se estou fazendo da forma correta ou se um jeito melhor (sem proxy), mas vamos supor que eu queira bloquear o facebook.com pelo ipfw. ipfw add deny ip from any to facebook.com Nesse caso ele só vai bloquear o ip que resolveu na hora como

Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall

Opa, Danilo, sem um proxy(Squid e tal),que faz o L7 e vai inspecionar a URL, etc, etc, estes bloqueios por IP - no meu ponto de vista são muito radicais e manuais. Colocar o ipfw para dar deny dependendo de nome é um problema também, seu firewall fica preso ao DNS responder. o Ideal é usar um

Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall

Pois é Renato... Mas a idéia é mais pra didática mesmoai queria saber se tem como fazer no ipfw sei que o pf faz...mas no ipfw eu não sei...por isso perguntei se tem como fazer com ipfw Em 7 de junho de 2012 13:37, Renato Frederick ren...@frederick.eti.brescreveu: Opa, Danilo, sem um

Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall

Em 07/06/2012 13:07, Danilo Neves escreveu: Caro colegas da comunidadeé o seguinteee Não sei se estou fazendo da forma correta ou se um jeito melhor (sem proxy), mas vamos supor que eu queira bloquear o facebook.com pelo ipfw. ipfw add deny ip from any to facebook.com Nesse caso ele só

Re: [FUG-BR] IPFW - Bloquear dominios pelo Firewall

Em 7 de junho de 2012 18:34, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 07/06/2012 13:07, Danilo Neves escreveu: Caro colegas da comunidadeé o seguinteee Não sei se estou fazendo da forma correta ou se um jeito melhor (sem proxy), mas vamos supor que eu queira bloquear o

[FUG-BR] ipfw count cacti ou mrtg.

Boa tarde, galera estou tentando coletar trafego de alguma maquina pelo ipfw so que nao estou conseguindo alguem tem um link de algum material bom para fazer isso pelo exemplos que peguei no google nao rolou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117    

Re: [FUG-BR] ipfw count cacti ou mrtg.

Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, February 13, 2012 2:07 PM Subject: [FUG-BR] ipfw count cacti ou mrtg. Boa tarde, galera estou tentando coletar trafego de alguma maquina pelo ipfw so que nao estou conseguindo alguem tem um link de algum material bom para fazer isso

Re: [FUG-BR] ipfw count cacti ou mrtg.

Rocha To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Monday, February 13, 2012 2:07 PM Subject: [FUG-BR] ipfw count cacti ou mrtg. Boa tarde, galera estou tentando coletar trafego de alguma maquina pelo ipfw so que nao estou conseguindo alguem tem um link de algum

[FUG-BR] ipfw com deny sem sentido

Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo funciona normal mas fica me gerando uns logs que ai meu ver não deveriam existir. Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr pra ter certeza que não era isso: $fw add allow tcp

Re: [FUG-BR] ipfw com deny sem sentido

Em 8 de fevereiro de 2012 10:04, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo funciona normal mas fica me gerando uns logs que ai meu ver não deveriam existir. Tenho por exemplo esse trecho. Até aumentei

Re: [FUG-BR] ipfw com deny sem sentido

Em 08/02/2012 10:22, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:04, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo funciona normal mas fica me gerando uns logs que ai meu ver não deveriam

Re: [FUG-BR] ipfw com deny sem sentido

Em 8 de fevereiro de 2012 10:28, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 08/02/2012 10:22, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:04, Marcelo Gondim gon...@bsdinfo.com.br  escreveu: Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo

Re: [FUG-BR] ipfw com deny sem sentido

Em 08/02/2012 10:35, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:28, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 08/02/2012 10:22, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:04, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Olá pessoal, Tem acontecido uma

Re: [FUG-BR] ipfw com deny sem sentido

Em 8 de fevereiro de 2012 10:48, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 08/02/2012 10:35, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:28, Marcelo Gondim gon...@bsdinfo.com.br  escreveu: Em 08/02/2012 10:22, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:04,

Re: [FUG-BR] ipfw com deny sem sentido

Em 08/02/2012 10:51, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:48, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 08/02/2012 10:35, Saul Figueiredo escreveu: Em 8 de fevereiro de 2012 10:28, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 08/02/2012 10:22, Saul

Re: [FUG-BR] ipfw com deny sem sentido

2012/2/8 Marcelo Gondim gon...@bsdinfo.com.br: Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo funciona normal mas fica me gerando uns logs que ai meu ver não deveriam existir. Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr pra

Re: [FUG-BR] ipfw com deny sem sentido

Em 08/02/2012 11:36, Joao Rocha Braga Filho escreveu: 2012/2/8 Marcelo Gondimgon...@bsdinfo.com.br: Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo funciona normal mas fica me gerando uns logs que ai meu ver não deveriam existir. Tenho por exemplo esse

Re: [FUG-BR] ipfw com deny sem sentido

Em 08/02/2012 13:48, Eduardo Schoedler escreveu: Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'. Opa Eduardo, Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2 linhas

Re: [FUG-BR] ipfw com deny sem sentido

É um php que esta se conectando ao seu servidor mysql? Se for, ele nao utiliza conexões persistentes... são varias conexões por segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state no seu lugar. -- Eduardo Schoedler Enviado via iPhone Em 08/02/2012, às 16:21,

Re: [FUG-BR] ipfw com deny sem sentido

Em 08/02/2012 18:54, Eduardo Schoedler escreveu: É um php que esta se conectando ao seu servidor mysql? Se for, ele nao utiliza conexões persistentes... são varias conexões por segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state no seu lugar. Opa Eduardo, Podes

Re: [FUG-BR] ipfw com deny sem sentido

Bingo. ;-) Se ele usar pconnect e for um site muito acessado, vai estourar o limite de conexões do mysql. Se você já esta liberando no firewall somente para 1 ip, nao tem porque colocar limit. Abraço, -- Eduardo Schoedler Enviado via iPhone Em 08/02/2012, às 20:03, Marcelo Gondim

Re: [FUG-BR] IPFW

...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 26, 2012 3:34 PM Subject: [FUG-BR] IPFW Senhores, boa tardem estou estudando um servidor de cache com o BSD, porém, gostaria de todo trafego fosse redirecionado para a porta 3128

[FUG-BR] IPFW

Senhores, boa tardem estou estudando um servidor de cache com o BSD, porém, gostaria de todo trafego fosse redirecionado para a porta 3128 usando o ipfw. Alguém poderia me da uma luz nesse aspecto, obriogado -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information

Re: [FUG-BR] IPFW

${fwcmd} add 64000 forward 200.0.0.10,3128 tcp from any to any dst-port 80 via vr0 Em 26 de janeiro de 2012 16:34, Bruno S. Ferreira brsobre...@gmail.com escreveu: Senhores,  boa tardem estou estudando um servidor de cache com o BSD, porém, gostaria de todo trafego fosse redirecionado para a

Re: [FUG-BR] IPFW

ue só isso Alessandro ?? Em 26 de janeiro de 2012 15:54, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: ${fwcmd} add 64000 forward 200.0.0.10,3128 tcp from any to any dst-port 80 via vr0 Em 26 de janeiro de 2012 16:34, Bruno S. Ferreira brsobre...@gmail.com escreveu:

Re: [FUG-BR] IPFW

em teoria sim, basta um fwd... atente-se para que o seu squid esteja com o transparent devidamente configurado. a internet tem quilos de informações sobre isso. abraços * Bruno S. Ferreira (brsobre...@gmail.com) wrote: ue só isso Alessandro ?? Em 26 de janeiro de 2012 15:54, Alessandro de

Re: [FUG-BR] IPFW

oxe, vc perguntou como redirecionar o trafego pelo ipfw, vc nao disse nada de squid ou outra coisa. Em 26 de janeiro de 2012 17:59, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: em teoria sim, basta um fwd... atente-se para que o seu squid esteja com o transparent devidamente

Re: [FUG-BR] IPFW

Me admiro com a pergunta do Companheiro Bruno, quando a assinatura demostra as seguintes certificações !!! O cara sabe inglês Graduated: System Information ( O cara é graduado em Sistema de Informação ) Course: Specialization Information Security ( Está fazendo Especificação em Segurança

[FUG-BR] Ipfw - Natd, de novo !!!

Pessoal, bom dia. Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue na internet. No ipfw a placa de rede em0 está ligada na internet, em1 está na rede interna. O Ipfw consegue acessar tudo, foi testado, ele está como Statefull. Segue a configuração relevante do IPFW:

Re: [FUG-BR] Ipfw - Natd, de novo !!!

pra começar o nat from any to any... são nessas horas que o Irado faz falta... Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Pessoal, bom dia. Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue na internet. No ipfw a placa de

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Em 12 de janeiro de 2012 10:52, Tiago Furbeta tfurb...@cangere.com.brescreveu: pra começar o nat from any to any... são nessas horas que o Irado faz falta... Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Pessoal, bom dia. Tenho o Ipfw aqui,

Re: [FUG-BR] Ipfw - Natd, de novo !!!

-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 11:07:47 -0300 Em 12 de janeiro de 2012 10:52, Tiago Furbeta tfurb...@cangere.com.brescreveu: pra começar o nat from any to any... são nessas horas que o Irado faz falta... Em 12 de janeiro de 2012

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Em 12/01/2012 10:35, Adiel de Lima Ribeiro escreveu: Pessoal, bom dia. Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue na internet. No ipfw a placa de rede em0 está ligada na internet, em1 está na rede interna. O Ipfw consegue acessar tudo, foi testado, ele está como

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Em 12/01/2012 11:52, Tiago Furbeta escreveu: pra começar o nat from any to any... são nessas horas que o Irado faz falta... Pois é eu falei sobre isso mas não me deram ouvidos rsrsrsrs nat só se faz para endereços da RFC 1918: 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/12 Em 12 de janeiro de

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Diaslucas...@gmail.com Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 11:07:47 -0300 Em 12 de janeiro de 2012 10

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Adiel Então você deve estar esquecendo de algum detalhe. Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram. Se for possível, e resolver seu problema, usa o pf, pois ele é cheio de recursos interessantes para NAT. Agora, se for questão de honra colocar pra funcionar o NAT com o IPFW,

Re: [FUG-BR] Ipfw - Natd, de novo !!!

@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 13:06:35 -0300 Adiel Então você deve estar esquecendo de algum detalhe. Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram. Se

Re: [FUG-BR] IPFW - natd.

? -Original Message- From: Jean Zanuzoj...@w3nt.com Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 17:42:58 -0300 Boa tarde

Re: [FUG-BR] Ipfw - Natd, de novo !!!

de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 13:06:35 -0300 Adiel Então você deve estar esquecendo de algum detalhe. Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram. Se for possível, e resolver

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu, 12 Jan 2012 13:06:35 -0300 Adiel Então você deve estar esquecendo de algum detalhe. Reveja o que os

Re: [FUG-BR] Ipfw - Natd, de novo !!!

Eu acho mais interessante fazer a coisa funcionar com ipfw e depois aprender também com PF, o conceito apreendido e em entendido em um vale para outro. :-) se tiver tempo aprende também com IPF, vai que aparece um Solaris prá administrar! hehehehhehe Em 12/01/2012 14:32, Adiel de Lima Ribeiro

Re: [FUG-BR] Ipfw - Natd, de novo !!!

ajuda, vlw !! -Original Message- From: Marcelo Gondim gon...@bsdinfo.com.br Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!! Date: Thu

Re: [FUG-BR] Ipfw - Natd, de novo !!!

ajuda, vlw !! -Original Message- From: Marcelo Gondim gon...@bsdinfo.com.br Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Ipfw - Natd, de novo

[FUG-BR] IPFW - natd.

Senhores, boa tarde. Tenho um IPFW como firewall aqui em minha infraestrutura. Ele tem uma interface de rede ligada a internet com IP fixo, em0. Tenho uma interface de rede ligada a lan dos servidores, em1. Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf, quando crio as

Re: [FUG-BR] IPFW - natd.

Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu: Senhores, boa tarde. Tenho um IPFW como firewall aqui em minha infraestrutura. Ele tem uma interface de rede ligada a internet com IP fixo, em0. Tenho uma interface de rede ligada a lan dos servidores, em1. Recompilei o kernel com as

Re: [FUG-BR] IPFW - natd.

sua necessidade é redirecionamento de portas (nat estatico) ou apenas mascarar a rede interna? não ficou claro... Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Senhores, boa tarde. Tenho um IPFW como firewall aqui em minha infraestrutura. Ele tem

Re: [FUG-BR] IPFW - natd.

(FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 14:48:21 -0200 Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu: Senhores, boa tarde. Tenho um IPFW como firewall aqui em minha infraestrutura. Ele tem uma interface de rede ligada a internet com IP fixo

Re: [FUG-BR] IPFW - natd.

@fug.com.br Subject: Re: [FUG-BR] IPFW - natd. Date: Wed, 11 Jan 2012 14:48:21 -0200 Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu: Senhores, boa tarde. Tenho um IPFW como firewall aqui em minha infraestrutura. Ele tem uma interface de rede ligada a internet com IP fixo, em0. Tenho uma

  1   2   3   4   5   6   7   >