Boa tarde,
Nao acompanhei o assunto, e não li mensagens anteriores, mas como é um
exemplo novo, segue um exemplo de regra que te atende.
Em 11/01/2012 16:40, Adiel de Lima Ribeiro escreveu:
> Vou tentar ser mais prático, mudarei de exemplo.
> Vamos supor que tenho um servidor IPFW.
> em0 - inter
vou liberar tudo e monitorar as regras dinâmicas pra ver se
> descubro algo.
>
> -Original Message-
> From: Marcelo Gondim
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
>
sobre FreeBSD (FUG-BR)
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 17:25:00 -0200
Em 11/01/2012 17:09, Adiel de Lima Ribeiro escreveu:
> Sim, seria.
>
> ipfw add divert natd ip from any to any ->
Vou tentar ser mais prático, mudarei de exemplo.
Vamos supor que tenho um servidor IPFW.
em0 - interface externa, internet.
em1 - interface interna, lan.
Ipfw com política fechada.
Quero fazer um nat da lan para a internet, para que a lan possa navegar, ou
seja, porta 80.
Quando coloco do jeit
da rede dos meus servidores para resolver nomes
> na internet ?
>
> -Original Message-
> From: Renato Frederick
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 16
ick
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 16:21:23 -0200
Opa,
Não seria mais fácil fazer um dirvert natd all from any to any,
e depois as regras de allow
e por fim deny?
Acredito que
Amigo já que você quer liberar apenas o nat para dns, configura o
dnsmasq e vc não precisa nem de NAT para o dns.
Pronto.
Em 11/01/2012 16:40, Wenderson Souza escreveu:
> Em 11 de janeiro de 2012 14:36, Adiel de Lima Ribeiro
> escreveu:
>> Marcelo, esqueci de dizer.
>> Em teoria esta regra deve
Em 11 de janeiro de 2012 14:36, Adiel de Lima Ribeiro
escreveu:
> Marcelo, esqueci de dizer.
> Em teoria esta regra deveria permitir consultas DNS do meu servidor para
> a internet, mas não funciona, quando libero o nat total funciona.
> ipfw add 666 divert natd tcp from {servidor} to any 53
>> ip
; servidores DNS para a internet.
>
> -Original Message-
> From: Wenderson Souza
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11
Opa,
Não seria mais fácil fazer um dirvert natd all from any to any,
e depois as regras de allow
e por fim deny?
Acredito que vai economizar algumas dezenas de linhas de firewall
assim... :-)
Em 11/01/2012 16:15, Wenderson Souza escreveu:
> Não seria...
>
> ipfw add 666 divert natd tcp from a
ssão sobre FreeBSD (FUG-BR)
>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 15:15:17 -0300
>
>
> Não seria...
>
> ipfw add 666 divert natd tcp from any to {servidor} 53
> ipfw add 669 diver
Wenderson, não é publicação DNS, é nat de consulta DNS de meus
servidores DNS para a internet.
-Original Message-
From: Wenderson Souza
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] IPFW
FUG-BR)
>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 16:04:21 -0200
>
>
> você deseja fazer masquerade apenas para as consultas a servdores DNS
> externos realizadas pelos seus servidores? mais nada?
>
>
> Em 11 de janeiro de 2012 15:37, Adiel
Sim, no caso é, pois entendendo como se faz isso parto para o resto da
configuração.
-Original Message-
From: Tiago Furbeta
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] IPFW - natd.
Date
internet.
>
> -Original Message-
> From: Tiago Furbeta
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> Subject: Re: [FUG-BR] IPFW - natd.
> Date: Wed, 11 Jan 2012 15:28:38 -0200
>
&g
gistered_only yes
[]´s
Gondim
>
> -Original Message-
> From: Marcelo Gondim
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Subject: Re: [FUG-BR] IPFW - natd.
> Da
Tiago, no caso mascarar consultas dns dos servidores para a internet.
-Original Message-
From: Tiago Furbeta
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012
dd 667 allow tcp from {servidor} to any 53
> ipfw add 668 allow udp from {servidor} to any 53
-Original Message-
From: Marcelo Gondim
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FUG-BR
e deve
ser configurada nas flags do natd ou se consigo criar tal bloqueio no
ipfw mesmo.
Obrigado.
-Original Message-
From: Marcelo Gondim
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FU
sua necessidade é redirecionamento de portas (nat estatico) ou apenas
mascarar a rede interna? não ficou claro...
Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
> Senhores, boa tarde.
>
> Tenho um IPFW como firewall aqui em minha infraestrutura.
> Ele
Em 11/01/2012 13:51, Adiel de Lima Ribeiro escreveu:
> Senhores, boa tarde.
>
> Tenho um IPFW como firewall aqui em minha infraestrutura.
> Ele tem uma interface de rede ligada a internet com IP fixo, em0.
> Tenho uma interface de rede ligada a lan dos servidores, em1.
>
> Recompilei o kernel com a
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma interface de rede ligada a lan dos servidores, em1.
Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
quando crio as s
Opa pessoal,
Tenho um firewall aqui com link principal tudo funcionando tranquilo. AÃ
resolvi fazer um teste com um outro link aqui.
Liguei ele em uma outra interface de rede e fiz a seguinte regra para
testar a saÃda por esse novo link:
ipfw add fwd 201.xx.xxx.207 tcp from me to any 21 out k
Você nao quer ter shaping para acessar seu servidor, nao eh?
Troque todas interfaces para sua wan.
from any to $suarede in via $wan => download
from $suarede to any out via $wan => upload
--
Eduardo Schoedler
Enviado via iPhone
Em 04/09/2011, às 14:04, jorhardware escreveu:
> Olá
>
>
>
> T
Olá
Tenho 1 maquina conectada em BSD como gateway
MAQUINA > BSD (COM IPFW) --- > INTERNET
Criei minha regra no ipfw, que está no BSD.
ipfw pipe 10 config mask src-ip 0x00ff bw 300kbit/s queue 8Kbytes
ipfw pipe 20 config mask dst-ip 0x00ff bw 600kbit/s queue 8Kbytes
a colocar nenhuma regra a mais ainda de limite de banda, além
dessas que estão ai
João B. Corsini
Analista de Suporte
> Date: Thu, 11 Aug 2011 08:39:19 -0300
> From: nguerr...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] IPFW com várias regras de velocidade?
>
&g
João,
O que setá colocando nas variáveis: ${inet} e ${imask}?
Colocou as regras de queue antes das regras de bloqueios gerais?
Pergunto isso, pois tive problemas em colocar as regras de bloqueio
depois das queues e simplesmente não era bloqueado.
Abs,
Guerra
Em 9 de agosto de 2011 18:01, Corsi
Em 9 de agosto de 2011 18:01, Corsini . escreveu:
>
>
> Pessoal, possuo hoje uma regra no meu Firewall
> que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando
> perfeitamente o limite, variando a taxa de download em 37,5 em média
> e também tenho alguns ips que não passam por ess
Pessoal, possuo hoje uma regra no meu Firewall
que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando
perfeitamente o limite, variando a taxa de download em 37,5 em média
e também tenho alguns ips que não passam por essa regra.
Segue regra abaixo:
# Salta regra do limite de
opa, consegui identificar o erro... o sistema q desenvolvi estava retirando
as entradas da table!
falha minha, mas obrigado pela atenção! =)
2011/7/29 Rodrigo Mosconi
> Em 28 de julho de 2011 20:35, Danilo Bedani escreveu:
> > Senhores,
> >
> > Possuo algumas regras de firewall através do ipfw
Em 28 de julho de 2011 20:35, Danilo Bedani escreveu:
> Senhores,
>
> Possuo algumas regras de firewall através do ipfw, onde insiro os IPs em
> determinadas tables através de uma interface web com php.
>
> A inserção acontece perfeitamente, qdo executo um 'ipfw table 1 list' na
> console consigo
Senhores,
Possuo algumas regras de firewall através do ipfw, onde insiro os IPs em
determinadas tables através de uma interface web com php.
A inserção acontece perfeitamente, qdo executo um 'ipfw table 1 list' na
console consigo visualizar os ips, porém, após algum tempo, os ips somem da
table!
Em 1 de junho de 2011 17:16, Patrick Tracanelli
escreveu:
> Wenderson,
>
> Bem-vindo ao grupo.
>
> O fib so funciona no roteamento (quando a tabela FIB é processada).
>
> Pro seu cenário use fwd:
>
> ipfw add fwd tcp from
> ok?
>
Consegui fazer com PF, coloquei apenas as regras abaixo no rc.pf
Em 31/05/2011, às 20:32, Wenderson Souza escreveu:
> Boa noite Galera,
>
> Venho acompanhando a lista há algum tempo pelos "arquivos" e há pouco
> tempo como assinante.
>
> Migrei um servidor linux-centos-5.2 para FreeBSD 8.2 Release, nunca
> tinha mexido com FreeBSD mas já tinha lido muito sob
Boa noite Galera,
Venho acompanhando a lista há algum tempo pelos "arquivos" e há pouco
tempo como assinante.
Migrei um servidor linux-centos-5.2 para FreeBSD 8.2 Release, nunca
tinha mexido com FreeBSD mas já tinha lido muito sobre o sistema.
De cara adorei o FreeBSD pela sua facilidade de comp
Agradeço!
Estarei lendo os artigos.
Namastê
--
--
Edson S. Nogueira
Departamento de TI
Metalúrgica Guará Ltda
Skype: endochip
(12) 3133 - 4248
--
Em Seg, 2011-01-24 às 11:47 -0300, Lucas Dias escreveu:
> Em 24 de janeiro de 2011 10:55, Luan Tasca escre
Em 24 de janeiro de 2011 10:55, Luan Tasca escreveu:
> Ok, vou tentar não entender esse seu comentário como uma ofensa, sempre
> que precisar, a lista estará aqui para ajudar :)
>
>
> Em 24-01-2011 11:54, Departamento de TI escreveu:
> > Agradeço ao Irado e ao Luan pelos comentários motivacionais
ops
keep-state, faltou um "t", erro de digitação
[]s
-Mensagem Original-
From: Departamento de TI
Sent: Monday, January 24, 2011 11:50 AM
To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] IPFW
Funcionou que é uma beleza... apenas essa opção KEE
Ok, vou tentar não entender esse seu comentário como uma ofensa, sempre
que precisar, a lista estará aqui para ajudar :)
Em 24-01-2011 11:54, Departamento de TI escreveu:
> Agradeço ao Irado e ao Luan pelos comentários motivacionais, mas quem
> tem boa vontade, mostra diretamente como fazer e in
Agradeço ao Irado e ao Luan pelos comentários motivacionais, mas quem
tem boa vontade, mostra diretamente como fazer e indica onde pesquisar.
Eu pesquiso sempre, mas devido ao trabalho árduo de um técnico de TI
(como todos devem saber) as vezes a pesquisa se torna uma "cruz".
Agradeço ao amigo Fr
iginal-
> From: Departamento de TI
> Sent: Monday, January 24, 2011 11:03 AM
> To: freebsd@fug.com.br
> Subject: [FUG-BR] IPFW
>
> Olá bom dia,
>
> Gostaria de fazer uma pergunta simples, mas que não sei como fazer pelo
> IPFW
>
> Tenho um micro (192.168.0.79) qu
> Sent: Monday, January 24, 2011 11:03 AM
> To: freebsd@fug.com.br
> Subject: [FUG-BR] IPFW
>
> Olá bom dia,
>
> Gostaria de fazer uma pergunta simples, mas que não sei como fazer pelo
> IPFW
>
> Tenho um micro (192.168.0.79) que gostaria de bloquear tudo n
parabéns irado, com certeza se fosse desse a regra pronta para o cara,
ele iria copiar e as outras vezes iria fazer a mesma coisa, como diz
aquele velho ditado, não de o peixe, mais sim, ensina ele a pescar! :) rsrs
Em 24-01-2011 11:41, irado furioso com tudo escreveu:
> Em 24 de janeiro de 20
Em 24 de janeiro de 2011 11:03, Departamento de TI <
c...@metalurgicaguara.com.br> escreveu:
> Olá bom dia,
>
buenas
>
> Tenho um micro (192.168.0.79) que gostaria de bloquear tudo nele, exceto
> e-mail (smtp / pop3) e acesso a um servidor de dados no ip 192.168.0.100
>
>
em principio vc define
, 2011 11:03 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] IPFW
Olá bom dia,
Gostaria de fazer uma pergunta simples, mas que não sei como fazer pelo
IPFW
Tenho um micro (192.168.0.79) que gostaria de bloquear tudo nele, exceto
e-mail (smtp / pop3) e acesso a um servidor de dados no ip 192.168.0.100
Olá bom dia,
Gostaria de fazer uma pergunta simples, mas que não sei como fazer pelo
IPFW
Tenho um micro (192.168.0.79) que gostaria de bloquear tudo nele, exceto
e-mail (smtp / pop3) e acesso a um servidor de dados no ip 192.168.0.100
Nosso servidor de internet e firewall esta no ip 192.168.0.1
Vlw Patrick,
Esse servidor roda DNS também, e só tem regras dinamicas para pacotes
UDP, são bem poucas mesmo, vou reescrever aqui para stateles, vlw.
On Wed, 2010-11-17 at 11:23 -0200, Patrick Tracanelli wrote:
> Em 17/11/2010, às 11:18, Antonio Modesto escreveu:
>
> > Pessoal,
> >
> > Segunda
Em 17/11/2010, às 11:18, Antonio Modesto escreveu:
> Pessoal,
>
> Segunda feira (15/11), tive um problema com um servidor proxy
> (FreeBSD8.1-STABLE x64), uma interface de rede dele simplesmente travou,
> se eu tentasse pingar algum host que estava na mesma classe de ip que
> essa placa estava c
Pessoal,
Segunda feira (15/11), tive um problema com um servidor proxy
(FreeBSD8.1-STABLE x64), uma interface de rede dele simplesmente travou,
se eu tentasse pingar algum host que estava na mesma classe de ip que
essa placa estava configurada, ele retornava "host is down". Na hora não
tive muito
Da uma lida em um exelente material da FreeBSD Brasil de autoria do Patrick
Tracanelli sobre IPFW
[ ]`s
Wilson Mendes
Liberte-se seja livre,use software livre!
2010/11/16 Edgar Arrais
> http://www.gsp.com/cgi-bin/man.cgi?section=8&topic=ipfw
>
> Olha em *EXAMPLES *depois em *BASIC PACKET FILTE
http://www.gsp.com/cgi-bin/man.cgi?section=8&topic=ipfw
Olha em *EXAMPLES *depois em *BASIC PACKET FILTERING*.
Em 16 de novembro de 2010 07:31, Corsini Corsini
escreveu:
>
> Olá pessoal
>
> Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras
já prontas do Firewwall s
Olá pessoal
Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já
prontas do Firewwall simple. e estou começando a utilizar com
maior frequencia e tenho algumas dúvidas.
Com IPFW consigo bloquear nomes de endereços ?
Consigo colocar mais de um endereço IP em uma variáv
Olá a todos!
Em um servidor FreeBSD 8.1 Stable, ao adicionar regras de controle de
banda (IPFW), a seguinte saída é gerada no console.
Bump sched buckets to 64 (was 0)
Bump WF2Q+ weight to 1 (was 0)
Pesquisei e encontrei a resposta do Luigi[1], afirmando (se entendi certo)
ser somente uma mensa
FreeBSD (FUG-BR)""
>
> Sent: Monday, October 11, 2010 2:11 PM
> Subject: Re: [FUG-BR] IPFW e MRTG
>
>
> OPa, estou pegando o bonde andando, mas me lembrou algo e pode ser legal
> ficar registrado no histórico da lista
>
> tem um patch no SNMP, que você ativa uma
>> From: "Renato Frederick"
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>>
>> Sent: Monday, October 11, 2010 2:11 PM
>> Subject: Re: [FUG-BR] IPFW e MRTG
>>
>>
>> OPa, estou pegando o bonde a
erick"
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>
> Sent: Monday, October 11, 2010 2:11 PM
> Subject: Re: [FUG-BR] IPFW e MRTG
>
>
> OPa, estou pegando o bonde andando, mas me lembrou algo e pode ser legal
> ficar registrado no hi
;Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Monday, October 11, 2010 2:11 PM
Subject: Re: [FUG-BR] IPFW e MRTG
OPa, estou pegando o bonde andando, mas me lembrou algo e pode ser legal
ficar registrado no histórico da lista
tem um patch no SNMP, que você ativa uma MIB para q
o
>>>
>>> Edinilson
>>> -
>>> ATINET-Professional Web Hosting
>>> Tel Voz: (0xx11) 4412-0876
>>> http://www.atinet.com.br
>>>
>>>
>>> - Original Message -
>&
--
>> ATINET-Professional Web Hosting
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>>
>> - Original Message -----
>> From: "Alessandro de Souza Rocha"
>> To: "Lista Brasil
; To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, October 08, 2010 4:51 PM
> Subject: Re: [FUG-BR] IPFW e MRTG
>
>
> posta suas regras do ipfw pra contagem de pacotes.
>
> Em 4 de outubro de 2010 17:58, Edinilson - ATINET
> escreveu:
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> - Original Message -
> From: "Alessandro de Souza Rocha"
> To: "Lista Brasileira de Discussão sobre FreeBSD (
ent: Friday, October 08, 2010 4:51 PM
Subject: Re: [FUG-BR] IPFW e MRTG
posta suas regras do ipfw pra contagem de pacotes.
Em 4 de outubro de 2010 17:58, Edinilson - ATINET
escreveu:
> Pessoal, tenho um script simples que dá saida ao ipfw para o mrtg:
>
> #!/bin/sh
>
> in=`/sbin/
posta suas regras do ipfw pra contagem de pacotes.
Em 4 de outubro de 2010 17:58, Edinilson - ATINET
escreveu:
> Pessoal, tenho um script simples que dá saida ao ipfw para o mrtg:
>
> #!/bin/sh
>
> in=`/sbin/ipfw show $3 | /usr/bin/awk '{print $3}'`
> out=`/sbin/ipfw show $2 | /usr/bin/awk '{prin
Pessoal,
Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo que
não funcionava desde o FreeBSD 6, e nessa nova versão do Luiz, aplica novamente
em FreeBSD 8 (testado -STABLE):
http://loos.no-ip.org:280/lusca_bridge.diff
Com ele é possível fazer IPFW FWD em bridge transp
Pessoal, tenho um script simples que dá saida ao ipfw para o mrtg:
#!/bin/sh
in=`/sbin/ipfw show $3 | /usr/bin/awk '{print $3}'`
out=`/sbin/ipfw show $2 | /usr/bin/awk '{print $3}'`
echo $in
echo $out
echo 0
echo 0
echo $1
Porem, nao sei exatamente o que acontece que o resultado vem exatamente
On Friday 03 September 2010 12:07:00 Leonardo Augusto wrote:
> Opa,
>
> Obrigado pela resposta, mas...
>
> A conexao com o modem é via PPPoe, nao é dhcp...
>
> Segue o ifconfig desse servidor:
>
> em0: flags=8943 metric
> 0 mtu 1500
> options=9b
> ether 00:0f:1f:f9:f4:10
>
On Friday 03 September 2010 12:07:00 Leonardo Augusto wrote:
> Opa,
>
> Obrigado pela resposta, mas...
>
> A conexao com o modem é via PPPoe, nao é dhcp...
>
> Segue o ifconfig desse servidor:
>
> em0: flags=8943 metric
> 0 mtu 1500
> options=9b
> ether 00:0f:1f:f9:f4:10
>
Cara
Se vc precisa configurar algum redir de nat no modem, ou ateh mesmo
dmz, significa que o o ip internet abre porta q precisa ser acessada
por alguem "de fora".
Passa ae o q vc faz no modem, q a gente traduz pra natd.conf
m3
Em 3 de setembro de 2010 15:07, Leonardo Augusto escreveu:
> Opa,
Opa,
Obrigado pela resposta, mas...
A conexao com o modem é via PPPoe, nao é dhcp...
Segue o ifconfig desse servidor:
em0: flags=8943 metric
0 mtu 1500
options=9b
ether 00:0f:1f:f9:f4:10
inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255
inet 10.10.10.4 ne
em casos de modem de velox, gvt ou outra coisa qualquer coloca o modem em dmz.
Em 2 de setembro de 2010 20:44, Mario Lobo escreveu:
> On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote:
>> Entao,
>>
>> Nao sei se da pra configurar esse modem como bridge, eu conecto nele via
>> ppp.
>>
On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote:
> Entao,
>
> Nao sei se da pra configurar esse modem como bridge, eu conecto nele via
> ppp.
>
> Nao tem jeito de fazer assim ?
>
> 2010/9/2 Mario Lobo :
> > On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote:
> >> Bom,
>
Entao,
Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp.
Nao tem jeito de fazer assim ?
2010/9/2 Mario Lobo :
> On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote:
>> Bom,
>>
>> Só nat nao funciona, tem que ser feita alguma coisa, pois quado
>> conecto o n
On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote:
> Bom,
>
> Só nat nao funciona, tem que ser feita alguma coisa, pois quado
> conecto o notebook diretamente no
> modem da gvt, eu faco o direcionamento das portas no modem e entao o
> sistema funciona, pois o notebook
> fica com ip 192
Bom,
Só nat nao funciona, tem que ser feita alguma coisa, pois quado
conecto o notebook diretamente no
modem da gvt, eu faco o direcionamento das portas no modem e entao o
sistema funciona, pois o notebook
fica com ip 192.168.xxx, o debug externo tem ip válido e fixo.
Entao nao sei que tipo de re
Em 2 de setembro de 2010 11:33, Leonardo Augusto escreveu:
> Entao, desculpe a falta de clareza, vamos la:
>
> O servidor debug está na "rua" na porta 7869.
O que significa "estar na rua"? Se isso quer dizer que "debug" tem "IP
válido", como já foi dito aqui, não precisa de redirecionamento,
apen
Em 2/9/2010 11:49, Anderson Eduardo escreveu:
> Em 2/9/2010 11:33, Leonardo Augusto escreveu:
>> Entao, desculpe a falta de clareza, vamos la:
>>
>> O servidor debug está na "rua" na porta 7869.
>>
>> O client que vai utilizar o debug esta na rede interna atraz dum
>> gateway freebsd:
>>
>> gateway
Em 2/9/2010 11:33, Leonardo Augusto escreveu:
> Entao, desculpe a falta de clareza, vamos la:
>
> O servidor debug está na "rua" na porta 7869.
>
> O client que vai utilizar o debug esta na rede interna atraz dum
> gateway freebsd:
>
> gateway bsd ip interno => 10.10.10.1
> gateway bsd ip externo
Ola,
Entao amigo, coloquei isso que voce sugeriu lá no natd.conf e nao resolveu..
Será que nao precisa nada no ipfw ?
Vou acabar mudando para o PF, pois vi que é bem melhor para esse tipo
de coisa que o ipfw eheh
[]'s
2010/9/2 Mario Augusto Mania :
> Mano... seguinte... redirecionamento de po
Entao, desculpe a falta de clareza, vamos la:
O servidor debug está na "rua" na porta 7869.
O client que vai utilizar o debug esta na rede interna atraz dum
gateway freebsd:
gateway bsd ip interno => 10.10.10.1
gateway bsd ip externo => tun0, muda todos os dias (ppp)
maquinas da rede interna =>
Mano... seguinte... redirecionamento de porta eh:
redirect_port tcp 10.10.10.55:7869 7869
coloca isso no natd.conf e restarta ele.
Agora, tem um detalhe importantissimo, o 10.10.10.55 tem q estar com o
gateway para o ip interno do servidor, tipo 10.10.10.1, senao nao
funfa.
m3
Em 2 de setembro
Em 1/9/2010 13:42, Leonardo Augusto escreveu:
> Olá povo,
>
> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
> redirecionamento de portas
> aqui e nao consigo de jeito nenhum.
>
> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
> maquinas windows, aí tem
Olá povo,
Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
redirecionamento de portas
aqui e nao consigo de jeito nenhum.
A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
maquinas windows, aí tem um
servico de debug que usa a porta 7869, mas so funciona s
Em 19 de agosto de 2010 21:04, Anderson Eduardo
escreveu:
> Em 19/8/2010 20:19, Celso Viana escreveu:
>> Em 19 de agosto de 2010 14:51, Anderson Eduardo
>> escreveu:
>>> Em 19/8/2010 12:18, Celso Viana escreveu:
Pessoal,
No meu arquivo natd.conf acrescentei uma opção para redireci
Em 19/8/2010 20:19, Celso Viana escreveu:
> Em 19 de agosto de 2010 14:51, Anderson Eduardo
> escreveu:
>> Em 19/8/2010 12:18, Celso Viana escreveu:
>>> Pessoal,
>>>
>>> No meu arquivo natd.conf acrescentei uma opção para redirecionamento
>>> de porta. Com a regra abaixo...
>>>
>>> ipfw add diver
Em 19 de agosto de 2010 14:51, Anderson Eduardo
escreveu:
> Em 19/8/2010 12:18, Celso Viana escreveu:
>> Pessoal,
>>
>> No meu arquivo natd.conf acrescentei uma opção para redirecionamento
>> de porta. Com a regra abaixo...
>>
>> ipfw add divert natd all from any to any via fxp0
>>
>> ... consigo
Em 19/8/2010 12:18, Celso Viana escreveu:
> Pessoal,
>
> No meu arquivo natd.conf acrescentei uma opção para redirecionamento
> de porta. Com a regra abaixo...
>
> ipfw add divert natd all from any to any via fxp0
>
> ... consigo acessar normalmente uma máquina da minha rede via TS
> (3389). Ao ten
Pessoal,
No meu arquivo natd.conf acrescentei uma opção para redirecionamento
de porta. Com a regra abaixo...
ipfw add divert natd all from any to any via fxp0
... consigo acessar normalmente uma máquina da minha rede via TS
(3389). Ao tentar conectar com as regras abaixo, não vai nem com reza.
Em 4/8/2010 15:59, Listas escreveu:
> Em 4/8/2010 15:53, Tiago Athayde escreveu:
>> Em 4 de agosto de 2010 15:49, Listas escreveu:
>>
>>> Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão
>>> deny all sem deixar 'buracos' abertos?
>>> -
>>> Histórico:
Em 4/8/2010 15:53, Tiago Athayde escreveu:
> Em 4 de agosto de 2010 15:49, Listas escreveu:
>
>> Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão
>> deny all sem deixar 'buracos' abertos?
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebs
Em 4 de agosto de 2010 15:49, Listas escreveu:
> Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão
> deny all sem deixar 'buracos' abertos?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman
Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão
deny all sem deixar 'buracos' abertos?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Caros Colegas
Utilizo em meu sistema Freebsd o controle de banda por cliente ( ipfw +
dummynet), estou tendo problema com o upload, que esta 50% a baixo do que
esta liberado para navegar:
Exemplo de um cliente:
${fwcmd} pipe 1 config bw 500Kbits/s
${fwcmd} pipe 2 config bw 500Kbits/s
${fwc
eebsd/ipfw/mikrotik/staros, etc etc.
--
From: "akada"
Sent: Friday, April 30, 2010 1:16 AM
To:
Subject: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de
dados
> Senhores (as)
>
> Bom dia!
>
> Pe
Já pensou em usar Hotspot ? poderia usar Mikrotik + Radius + Hotspot + Advertise
> -Original Message-
> From: ak...@uol.com.br
> Sent: Fri, 30 Apr 2010 01:16:50 -0300
> To: freebsd@fug.com.br
> Subject: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com
Senhores (as)
Bom dia!
Peço-lhes desculpas pelo horário, mas infelizmente não consigo
dormir de jeito nenhum... Tenho um pequeno "projeto" de provedor de
acesso e estou passando por um problema sério...
Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O
prox
Pessoal estou com as seguintes regras e não estou tendo sucesso em liberar o
MSN na rede.
Valeu!
fire# ipfw list
00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
00200 divert 8668 ip from any to any via step0
00300 allow tcp from 192.168.0.0/24 to any dst-port 1863
00400 allow u
Obrigado!
Acabei voltando para o pf que tinha mais intimidade. Mas vou cirar uma outra
máquina com ipfw para testar melhor.
2010/1/10 Paulo Henrique
> NIlsom seja mais pratico, Bruno le esse documento ai[1] e terá melhor
> compreensão sobre IPFW e quanto a bloqueio de Porta 25 por parte da
>
NIlsom seja mais pratico, Bruno le esse documento ai[1] e terá melhor
compreensão sobre IPFW e quanto a bloqueio de Porta 25 por parte da
UOL, bom melhor ler a RFC 2822 se não me engano, pois isso é setado em
configurações em sua MTA/Filter antispam.
Link[1] http://www.free.bsd.com.br/~eksffa/fre
2010/1/5 Bruno Torres Viana :
> ifconfig (re1=LAN re2=WAN)
>
Lá no primeiro email você disse que possuia "duas placas externas",
existe essa outra "WAN" (re0?) ou não?
> re1: flags=8843 metric 0 mtu 1500
>
> options=389b
> ether 00:1d:7d:0d:25:80
> inet 192.168.25.4 netmask 0xff
ifconfig (re1=LAN re2=WAN)
re1: flags=8843 metric 0 mtu 1500
options=389b
ether 00:1d:7d:0d:25:80
inet 192.168.25.4 netmask 0xff00 broadcast 192.168.25.255
media: Ethernet autoselect (100baseTX )
status: active
re2: flags=8843 metric 0 mtu 1500
options=389b
101 - 200 de 739 matches
Mail list logo
