Boa tarde,
Estou construindo um firewall para uma máquina que irá ficar voltada para a
internet, optei por deixar tudo bloqueado como padrão e ir liberando portas e
serviços que preciso, porém a falta de conhecimento e uma grande pedra no
caminho.
Primeiramente o obejtivo era liberar o acesso de
On Mon, 2006-11-06 at 15:51 -0200, Bruno Henrique de Oliveira wrote:
Boa tarde,
Estou construindo um firewall para uma máquina que irá ficar voltada para a
internet, optei por deixar tudo bloqueado como padrão e ir liberando portas e
serviços que preciso, porém a falta de conhecimento e uma
Boa tarde lista,
Estou tentando montar meu primeiro firewall no FreeBSD, estou tão emocionado,
ficaria mais ainda se tivesse funcionado. Segui a documentação do handbook e
outras que encontrei na internet, com isso montei meu arquivo ipfw.rules e
apontei o rc.conf para ler o arquivo com a linha;
Bruno Henrique de Oliveira escreveu:
Boa tarde lista,
Estou tentando montar meu primeiro firewall no FreeBSD, estou tão emocionado,
ficaria mais ainda se tivesse funcionado. Segui a documentação do handbook e
outras que encontrei na internet, com isso montei meu arquivo ipfw.rules e
apontei
Em Qua, 2006-11-01 às 13:24 -0300, Bruno Henrique de Oliveira escreveu:
Boa tarde lista,
Estou tentando montar meu primeiro firewall no FreeBSD, estou tão emocionado,
ficaria mais ainda se tivesse funcionado. Segui a documentação do handbook e
outras que encontrei na internet, com isso
Citando Carlos Anderson Jardim [EMAIL PROTECTED]:
Boa Tarde Bruno,
Voce tem que adiconar no arquivo /etc/rc.conf
firewall_enable=YES# Set to YES to enable firewall
Ok?
Att.
Carlos,
Esqueci de falar mais eu também já adicionei essa linha, sem ela eu não poderia
utilizar o
o FreeBSD ou o Linux?
Obrigado,
Nelson.
- Original Message -
From: Marcello Costa [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 01, 2006 1:35 PM
Subject: Re: [FUG-BR] Ipfw
Em Qua, 2006-11-01 às 13:24 -0300
Kra
#sh /etc/rc.firewall
ai poste seu
#ipfw show
On Wed, 2006-11-01 at 13:58 -0300, Bruno Henrique de Oliveira wrote:
Citando Marcello Costa [EMAIL PROTECTED]:
# Firewall
firewall_enable=YES
firewall_type=/etc/mscbsd.rulles
firewall_logging=YES
Essa ultima linha eu não tinha
Bruno Henrique de Oliveira escreveu:
Boa tarde lista,
Estou tentando montar meu primeiro firewall no FreeBSD, estou tão emocionado,
ficaria mais ainda se tivesse funcionado. Segui a documentação do handbook e
outras que encontrei na internet, com isso montei meu arquivo ipfw.rules e
apontei
Em Qua, 2006-11-01 às 13:58 -0300, Bruno Henrique de Oliveira escreveu:
Citando Marcello Costa [EMAIL PROTECTED]:
# Firewall
firewall_enable=YES
firewall_type=/etc/mscbsd.rulles
firewall_logging=YES
Essa ultima linha eu não tinha colocado coloquei e acabei de reiniciar para
testar.
Citando Giancarlo Rubio [EMAIL PROTECTED]:
Como eu tinha dito nao era erro na incicializacao e sim na regra
deixe as assim
add 5 allow all from any to any via $eth0
add 00010 allow all from any to any via lo0
Giancarlo,
mesmo com a alteração que você falou a mensagem é a mesma.
--
Citando Lucio Costa [EMAIL PROTECTED]:
E ae Bruno, tenta colocar assim no seu rc.conf:
firewall_enable=YES
firewall_script=/etc/ipfw.rules
Valews
[]'s
Lucio
Lucio,
Colocando o rc.conf da maneira como você falou o erro parou de aparecer, porém
as regras não são aplicadas, quando executo
On Wed, 2006-11-01 at 15:31 -0300, Bruno Henrique de Oliveira wrote:
Citando Giancarlo Rubio [EMAIL PROTECTED]:
Como eu tinha dito nao era erro na incicializacao e sim na regra
deixe as assim
add 5 allow all from any to any via $eth0
add 00010 allow all from any to any via lo0
Em Qua, 2006-11-01 às 15:45 +, Giancarlo Rubio escreveu:
On Wed, 2006-11-01 at 15:31 -0300, Bruno Henrique de Oliveira wrote:
Citando Giancarlo Rubio [EMAIL PROTECTED]:
Como eu tinha dito nao era erro na incicializacao e sim na regra
deixe as assim
add 5 allow all
Peço desculpa a todos, realmente estava entendendo errado as instruções do
handbook. O handbook dizia que quando utilizamos a opção:
firewall_type=/etc/ipfw.rules, devemos montar o arquivo seguindo as regras do
ipfw sendo assim a documentação cita como exemplo as regras: add block in all,
add
On Wed, 2006-11-01 at 15:59 -0300, Bruno Henrique de Oliveira wrote:
Peço desculpa a todos, realmente estava entendendo errado as instruções do
handbook. O handbook dizia que quando utilizamos a opção:
firewall_type=/etc/ipfw.rules, devemos montar o arquivo seguindo as regras
do
ipfw sendo
On 11/1/06, Giancarlo Rubio [EMAIL PROTECTED] wrote:
On Wed, 2006-11-01 at 15:59 -0300, Bruno Henrique de Oliveira wrote:
Kra em vez de ficar criando varios topicos novos procure usar os ja
existentes dando reply, ajuda qdo alguem tiver o mesmo problema.
Seria interessante se todos aderissem
Ae Galera... tudo blz?
Seguinte, meu parque de diversoes em firewall no freebsd sempre foi o
ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD 6.X, tive problemas
ao implementar policy routing com o ipfw2, ou seja, ter dois links, e
especificar o trafego que vai sair por um ou por outro. Por
Grande M3!!
Bom, de acordo com minha experiencia em ipfw e pf
(acho pequena, mas vale um palpite) é mais fácil voce
tentar a segunda opção... ;)
Abraços ae...
--- m3 BSD [EMAIL PROTECTED] wrote:
Ae Galera... tudo blz?
Seguinte, meu parque de diversoes em firewall no
freebsd sempre foi
Pois eh hehhe.. tambem estou achando :)... por acaso vc tem alguma dica?
Em 30/10/06, Matheus Lamberti[EMAIL PROTECTED] escreveu:
Grande M3!!
Bom, de acordo com minha experiencia em ipfw e pf
(acho pequena, mas vale um palpite) é mais fácil voce
tentar a segunda opção... ;)
Abraços ae...
Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu:
Grande M3!!
Bom, de acordo com minha experiencia em ipfw e pf
(acho pequena, mas vale um palpite) é mais fácil voce
tentar a segunda opção... ;)
Abraços ae...
Depende do caso , se for apenas para mandar os pacotes por um
Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a
rede interna eh umas soh
Em 30/10/06, Marcello Costa[EMAIL PROTECTED] escreveu:
Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu:
Grande M3!!
Bom, de acordo com minha experiencia em ipfw e pf
(acho
2006/10/30, m3 BSD [EMAIL PROTECTED]:
Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a
rede interna eh umas soh
Em 30/10/06, Marcello Costa[EMAIL PROTECTED] escreveu:
Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu:
Grande M3!!
Bom, de acordo com
sim sim hehehe... veja bem :)
eu jah faco o controle de banda e mac com ipfw... tudo blzinha
o problema eh usar dois links de saida
2006/10/30, Alessandro de Souza Rocha [EMAIL PROTECTED]:
2006/10/30, m3 BSD [EMAIL PROTECTED]:
Nao nao... ae eh q esta... nao sou dois gateways para DUAS
bem se tiver como distinguir uma faixa de ip passa a ser
até a pouco tempo o fwd do ipfw não era capaz de fazer isso , o que ele
fazia era redirecionar o pacote para um determinado ip local/remoto mas
o pacote não tinha sua rota reinscrita (ta certo isso ?) , então o
pacote ainda sim procurava a
2006/10/30, Marcello Costa [EMAIL PROTECTED]:
bem se tiver como distinguir uma faixa de ip passa a ser
até a pouco tempo o fwd do ipfw não era capaz de fazer isso , o que ele
fazia era redirecionar o pacote para um determinado ip local/remoto mas
o pacote não tinha sua rota reinscrita (ta
Caro Alessandro... obrigado pela dica :)
Porem, eu faco isso jah a muito tempo hehehehe, usando ipfw, porem, a
partir do freebsd 6.X, parou de funcionar, jah tentei de tudo, e nao
vai, foi ae que conheci o pf + route-to
2006/10/30, Alessandro de Souza Rocha [EMAIL PROTECTED]:
2006/10/30,
Opa ! eaí, blz
Seguinte to no mesmo time que vc, gosto muito do ipfw2
eu tive problemas para compilar o kernel, e resolvi com:
optionsIPFIREWALL_FORWARD_EXTENDED
fiz até um tutorial de balanceamento usando ipfw2 e me baseando no
tuto do Diego Linke
meu tuto:
sim... mas a partir do 6.1 nao precisa mais do FORWARD_EXTENDED correto?
2006/10/30, Luiz Gustavo (gugabsd) [EMAIL PROTECTED]:
Opa ! eaí, blz
Seguinte to no mesmo time que vc, gosto muito do ipfw2
eu tive problemas para compilar o kernel, e resolvi com:
options
Fala pessoal,
Tenho hoje um firewall IPFW implementando controle de banda com dummynet,
e estou migrando para uma solução baseada em PF com ALTQ.
Essas são minhas regras hoje:
${fwcmd} add 380 pipe 1 ip from 192.168.200.0/24 to any out
${fwcmd} add 390 pipe 2 ip from any to
Bão,
Vc utiliza pipes para controle de banda de entrada (inbound). O ALTQ só faz
QoS/shaping para tráfego de saída (outbound)...
Recomendo vc utilizar o IPFW+ALTQ, utilizando o ALTQ para fazer QoS...
On Mon, 16 Oct 2006 14:35:46 -0200
Ederson Mota Pereira [EMAIL PROTECTED] wrote:
Fala
Bom dia pessoal!
Sou novo no mundo Linux e estou começando agora a administrar um
server FreeBSD aqui na empresa onde trabalho.
Nesse momento, preciso alterar uma regra no IPFW para permitir um
endereço. Quando dou um ipfw list, vejo a seguinte configuração:
...
04300 allow udp from x.x.x.x to
Cara {69,76,82,88-90,95-97,101,104,106,120,123,125} na verdade, não são
ip's, são portas a serem liberadas...
O que você quer fazer na realidade?
Abraço.
Bom dia pessoal!
Sou novo no mundo Linux e estou começando agora a administrar um
server FreeBSD aqui na empresa onde trabalho.
Nesse
Olá Júnior!
Obrigado por responder.
Na verdade quero apenas incluir mais um número de IP para permitir que
uma estação consiga logar num domínio WindowsNT fora aqui da minha
rede.
Engraçado: todos esses números, pensava que seriam os finais dos IPs,
pois coincidem com as máquinas que já tem
Pessoal, seguinte :)
Tenho estudado o pf como alternativa ao ipfw. Vejo muitas facilidades
no sentido de dar manutencao as regras, porem, vou listar algumas
dificuldades que tive ao experimentar o pf: (veja bem, sao
dificuldades MINHAS, e nao problemas ou limitacoes do pf :)
1) Controle de
Boa tarde!
Posso tentar te ajudar no item três:
Talvez você tenha esquecido de por o inetd para funfar... para isso
coloque no /etc/rc.conf a seguinte linha:
inetd_enable=YES
On 10/10/06, m3 BSD [EMAIL PROTECTED] wrote:
Pessoal, seguinte :)
Tenho estudado o pf como alternativa ao ipfw. Vejo
Nao nao cara... obrigado pela resposta rapida hehe, mas como eu disse
no email, o inetd esta rodando certinho, escutando na porta 8021 que
eh a porta do ftp-proxy. o problema nao eh esse :)
mas mesmo assim obrigado pela resposta rapida
2006/10/10, Marcelo/Porks [EMAIL PROTECTED]:
Boa tarde!
Nao sei se vou falar besteira, mais meus problemas de natd + ftp resolvi
com punch_fw
Tente ai
--
Linux is for people who hate Windows,
BSD is for people who love UNIX
Freebsd-BR User #88
---
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
m3 BSD, você poderia apontar algum servidor ftp que você tentou
acessar e não conseguiu? assim eu tento acessar aqui também...
: )
On 10/10/06, Giancarlo Rubio [EMAIL PROTECTED] wrote:
Nao sei se vou falar besteira, mais meus problemas de natd + ftp resolvi
com punch_fw
Tente ai
--
Linux
Giancarlo hehehe, pois eh :) nao falou besteira nao, realmente quando
uso natd + ipfw tambem uso punch_fw e fica 100%, o problema esta no
uso do pf fazendo nat entende?
E quanto ao Marcelo, estou fazendo varios testes em varios servidores
de ftp (alguns meus mesmo), e nao funciona nenhum, mas de
Opa!
Eu por exemplo, nao estou usando o ftp-proxy, senti ele meio fraco...
Como alternativa, o pftpx resolveu o problema... de uma olhadinha, porque
funciona bem! (/usr/ports/ftp/pftpx)
No pf.conf, o cara adiciona isso aqui ó: (vide man)
nat-anchor pftpx/*
rdr-anchor pftpx/*
rdr pass on $int_if
Valeu galera hehehhe :)
Todas as dicas foram muito uteis, porem, o problema eh que estou
usando o pf e o ipfw ao mesmo tempo, o pf pra nat e binat e o ipfw pra
controle de banda, ae, soh precisei colocar uma regra de allow all
from any to any dst-port 21 e funfou :), quer dizer, o problema era o
Olá Galerinha Show,
Implementando meu firewall com priorização de serviços (como VoIP, etc...),
me deparei com algumas dúvidas com relação as PIPES e QUEUES utilizando o
DUMMYNET. Seguinte, Criei um PIPE com o total da minha banda disponível:
ipfw -q pipe 1 config bw 2048Kbit/s;
Ok, logo após
Olá Galerinha Show,
Implementando meu firewall com priorização de serviços (como VoIP, etc...),
me deparei com algumas dúvidas com relação as PIPES e QUEUES utilizando o
DUMMYNET.
Seguinte, Criei um PIPE com o total da minha banda disponível:
ipfw -q pipe 1 config bw 2048Kbit/s;
Ok, logo após
-- Original Message ---
From: Eduardo Martucci [EMAIL PROTECTED]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Sun, 17 Sep 2006 14:56:50 -0300
Subject: [FUG-BR] IPFW Tuning
Boa tarde a todos,
Estou tendo problemas com um servidor com apache, mysql, exim, named
Boa tarde a todos,
Estou tendo problemas com um servidor com apache, mysql, exim, named,
etc (cPanel) rodando FreeBSD 4.11 STABLE com IPFW.
O que acontece é que após muitas regras serem criadas dinamicamente o
servidor trava e todos os serviços são negados.
Os logs do messages :
Sep 17
Galera estou montando um novo servidor em Freebsd 6 com
controle de banda e MAC, Compilei o kernel, e quando rodo as regras
funciona por uns 2 minutos e depois de alguns minutos a conexão do
cliente é encerrada pelo o servidor e fica totalmente negado o acesso
do cliente.
Nos log do
Tenho um link de 2M/bits meu usuário funciona com controle de banda de
128k/bits gostaria de reservar apenas 700k/bits para smtp pop3 e outras
portas.
Isso quer dizer que quando meus clientes consumirem muito em outras portas o
servidor não deixará ultrapassar os 700/k/bits em quanto os
clientes baixar seus email e enviar
- Original Message -
From: Gelsimauro Batista dos Santos [EMAIL PROTECTED]
To: FreeBSD-FUG Freebsd@fug.com.br
Sent: Wednesday, August 02, 2006 12:09 PM
Subject: [FUG-BR] IPFW controle de Banda
Tenho um link de 2M/bits meu usuário funciona com controle de
Eu estava procurando uma solução para dar prioridade a banda do VOIP.
Encontrei essa solução no site da Unicamp (Tirloni respondeu):
http://www.rau-tu.unicamp.br/freebsd/read.php?tid=1qid=1794key=
respondida por tirloni em 22/09/2004 11:20
Voce pode criar um pipe e depois dois queues com pesos
Em Fri, 21 Jul 2006 16:46:11 -0300
Rodrigo Mufalani [EMAIL PROTECTED] escreveu:
o IPFW não vai comparando os pacotes com as regras de baixo para
cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine
com o pacote para a comparação?
que me lembre, o ipfw (e os demais)
irado furioso com tudo wrote:
Em Fri, 21 Jul 2006 16:46:11 -0300
Rodrigo Mufalani [EMAIL PROTECTED] escreveu:
o IPFW não vai comparando os pacotes com as regras de baixo para
cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine
com o pacote para a comparação?
Olá a todos,
Tenho uma dúvida com o ipfw:
Se eu libero uma determinada porta para uma lista de ip´s
depois nego todo o tráfego não deveria funcionar?
o IPFW não vai comparando os pacotes com as regras de baixo para
cima ( da 1 ao 100) por exemplo caso encontre uma regra que
Se vc usar keep state sim
senao... o pacote ate vai... mas nao volta ;)
um tcpdump lhe seria muito util... em seu aprendizado :)
t+
Christopher Giese
[EMAIL PROTECTED]
Rodrigo Mufalani wrote:
Olá a todos,
Tenho uma dúvida com o ipfw:
Se eu libero uma determinada porta para uma
Bom dia!
Pessoal, estou com uma dúvida referente ao fwd do ipfw, é possivel usar ele
para redicionar portas de entrada para outros hosts da rede interna?, tipo
IPválido entrando na porta 25 para Ip-privado 25
Ex: 200.111.111.111:25 para 192.168.10.5:25
Estou optando usar isto pois quero
Tiago
voce pode fazer o redirecionamento usando o rinetd, no exato exemplo que
está especificando
va até usr/ports/net/rinetd
é muito simples
abraços
Sandro
Em Qui, 2006-07-06 às 15:29, Tiago Pires escreveu:
Bom dia!
Pessoal, estou com uma dúvida referente ao fwd do ipfw, é possivel usar
- Original Message -
From: multnick [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br
Sent: Tuesday, July 04, 2006 4:45 PM
Subject: [FUG-BR] IPFW+MSN
Ola' galera,
Tenho a seguinte configuração de ipfw.
Coloquei as regras para bloquerar o MSN via IPFW, e
Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu:
- Original Message -
From: multnick [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br
Sent: Tuesday, July 04, 2006 4:45 PM
Subject: [FUG-BR] IPFW+MSN
Ola' galera,
Tenho a seguinte configuração de ipfw
Em Wed, 5 Jul 2006 09:26:00 -0300
Celso Viana [EMAIL PROTECTED] escreveu:
https://www33.meebo.com
provavelmente vc terá não um, mas quatro IM's disponíveis para brincar
AAADRE êsse treco aí - risos. O MSN tá num bloqueio feroz aqui,
e o meebo simplesmente.. conectou :)
Agora toca
Bom, o Meebo tem um pequeno problema. Na realidade, ele endereça para vários
servidores. O último teste que fiz me devolveu estes servidores aqui on line :
www2.meebo.com
www3.meebo.com
www4.meebo.com
www5.meebo.com
www6.meebo.com
www7.meebo.com
www8.meebo.com
www9.meebo.com
No minimo existem uns trocentos webmessenger
webmessenger.msn.com
iloveim.com
msn.audiowatcher.com
etc..etc..
Em Wed, 2006-07-05 às 11:13 -0300, Ataliba Teixeira escreveu:
Bom, o Meebo tem um pequeno problema. Na realidade, ele endereça para vários
servidores. O último teste que fiz me
So bloquear meebo.com :)
Bom, comigo aqui não deu certo. Me parece que o meebo.com só é uma máquina que
endereça para algum dos ips livres dele. Aí, eu bloqueava este e os infelizes
continuavam conseguindo usar.
Fim das contas, tive que fazer este bloqueio generalizado, e deu certo :-)
Em 05/07/06, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
No minimo existem uns trocentos webmessenger
webmessenger.msn.com
iloveim.com
msn.audiowatcher.com
etc..etc..
Em Wed, 2006-07-05 às 11:13 -0300, Ataliba Teixeira escreveu:
Bom, o Meebo tem um pequeno problema. Na realidade, ele
Ainda tem o hopster e similares que conseguem burlar algumas regras de
firewall, permitindo assim o uso de softwares de mensagens
instantâneas.
2006/7/5, Celso Viana [EMAIL PROTECTED]:
Sem contar os zilhões de proxy's anônimos; tem também os túnneis
http enfim, bloquear essas pragas não é
- Original Message -
From: Celso Viana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 05, 2006 9:26 AM
Subject: Re: [FUG-BR] IPFW+MSN
Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu:
- Original Message
- Original Message -
From: André Luiz [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 05, 2006 1:12 PM
Subject: Re: [FUG-BR] IPFW+MSN
- Original Message -
From: Celso Viana [EMAIL PROTECTED]
To: Lista
Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu:
- Original Message -
From: Celso Viana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, July 05, 2006 9:26 AM
Subject: Re: [FUG-BR] IPFW+MSN
Em 05/07/06, André Luiz
Ola' galera,
Tenho a seguinte configuração de ipfw.
Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de
liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas
maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento.
==
Primeiro opçao:
Tenho as seguintes regras
ipfw add 40 count tcp from any to any 25
ipfw add 41 count tcp from any to any 80
ipfw add 42 count tcp from any to any 110
A minha interção é saber quanto em kbit/s passa por determinada porta
Quando dou um ipfw show |grep count mostra como abaixo
0004077357
Quando dou um ipfw show |grep count mostra como abaixo
0004077357 12641228 count tcp from any to any dst-port 25
00041 343012 53817262 count tcp from any to any dst-port 80
00042 1755 80440 count tcp from any to any dst-port 110
A minha duvida é a primeira coluna é o
Em Sex, 2006-06-30 às 14:53 -0300, Renato Frederick escreveu:
A 1a é o número da regra
A 2a são quantos pacotes passaram
A 3a quantos bits passaram.
Tens certeza de que a 3a coluna está bem bits e não em bytes?
[]s
Nilson
-
Histórico:
On 6/30/06, Nilson Debatin [EMAIL PROTECTED] wrote:
Em Sex, 2006-06-30 às 14:53 -0300, Renato Frederick escreveu:
A 1a é o número da regra
A 2a são quantos pacotes passaram
A 3a quantos bits passaram.
Tens certeza de que a 3a coluna está bem bits e não em bytes?
Eh Bytes. Tenho certeza
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Joao Rocha Braga Filho
Sent: sexta-feira, 30 de junho de 2006 15:32
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] IPFW count
On 6/30/06, Nilson Debatin [EMAIL PROTECTED
Estou com um problema no minimo estranho..
Eu tinha um freebsd 5.4 (i386), com um conjunto de regras do ipfw+dummynet..
a 1 mes mais ou menos, eu tentei colocar uma maquina amd64 com 6.1,
configurando tudo certo, copiando as regras..
Ele não controlava a velocidade corretamente, alterei a
Ola lista,
No iptables tem a funcao de marcar pacotes para auxiliar em fazer filtros
etc, no ipfw algo semelhante ??
Gilvan Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Gilvan wrote:
Ola lista,
No iptables tem a funcao de marcar pacotes para auxiliar em fazer filtros
etc, no ipfw algo semelhante ??
Na base nao. Tem um patch experimental na internet que se for melhorado,
deve entrar no HEAD. De uma olhada no historico da [EMAIL PROTECTED]
Funciona bem, ja
Patrick Tracanelli wrote:
Gilvan wrote:
Ola lista,
No iptables tem a funcao de marcar pacotes para auxiliar em fazer filtros
etc, no ipfw algo semelhante ??
Na base nao. Tem um patch experimental na internet que se for melhorado,
deve entrar no HEAD. De uma olhada no historico da
E ae kra
Bem vindo!!Muito obrigado :-)
Vc precisa compilar seu Freebsd co suporte a ipfwEsse aqui já serve
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=42PARA=topoExiste mta documentação sobre Freebsdhttp://lab.etfto.gov.br//material/free_bsd/handbook/handbook/
Divirta-seAbs Giancarlo
Caro chacal4P,Isso significa que você não está com o modulo do ipfirewall levantado, o que
quer dizer que ou não está instalado ou simplesmente não está carregado.Tente carrega-lo com o comando kldload ipfw, em caso de não conseguir, porfavor recompile seu kernel com a opção ipfirewall.Ats,
Hugo
Olá,
Instalei hoje o FreeBSD e to me amarrando nele, configurei a internet adsl, configurei o squid (muito fácio)
mas quando vou rodar as regras do ipfw para o squid ele da erro, veja:
# ipfw add 49 allow tcp from any to any
ipfw: getsockopt(IP_FW_ADD): Protocol not available
# ipfw add
E ae kra
Bem vindo!!
Vc precisa compilar seu Freebsd co suporte a ipfw
Esse aqui já serve
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=42PARA=topo
Existe mta documentação sobre Freebsd
http://lab.etfto.gov.br//material/free_bsd/handbook/handbook/
Divirta-se
Abs Giancarlo Rubio
Em Sat,
Olá,Tem como bloquear/limtar o tráfego da rede por processo com ipfw?Caso não, existe alguma ferramenta que o faça?Obrigado.Marcelo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Oi pessoal,
Já procurei muito na net mas ainda não encontrei uma maneira de prender um
determinado
IP a um MAC...
Exemplo:
MAC: 00-11-5B-37-BF-5A
IP: 10.48.8.1
Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar o
server.
Isso usando IPFW.
Abraço,
Welkson Renny de
[EMAIL PROTECTED] wrote:
Oi pessoal,
Já procurei muito na net mas ainda não encontrei uma maneira de prender um
determinado
IP a um MAC...
Exemplo:
MAC: 00-11-5B-37-BF-5A
IP: 10.48.8.1
Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar o
server.
Isso usando
Já procurei muito na net mas ainda não encontrei uma maneira de prender um
determinado IP a um MAC...
Exemplo:
MAC: 00-11-5B-37-BF-5A
IP: 10.48.8.1
Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar o
server.
Isso usando IPFW.
Abraço,
Welkson
coloca assim e testa ## 192.168.10.5add 200 allow all from any to 192.168.10.5 MAC
00:01:02:03:04:05 any layer2add 201 allow all from 192.168.10.5 to any MAC
any 00:01:02:03:04:05 layer2## 192.168.10.8add 202 allow all from
any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2add 203 allow all
Realmente Christopher, tem muito material na net sobre bloqueio por MAC, mas a
questão
era só aceitar um determinado ip para um determinado mac... ou seja, mudou de
ip o
firewall bloqueia acesso aos serviços (na minha rede uso dansguardian, incluo um
determinado ip na bannetiplist, o usuário
]
To: freebsd@fug.com.br
Sent: Tuesday, May 23, 2006 10:32 AM
Subject: Re: [FUG-BR] IPFW: Bloquear por IP/MAC
Realmente Christopher, tem muito material na net sobre bloqueio por MAC, mas
a questão
era só aceitar um determinado ip para um determinado mac... ou seja, mudou
de ip o
firewall bloqueia
@fug.com.br
Sent: Tue, 23 May 2006 08:49:34 -0300
Subject: Re: [FUG-BR] IPFW: Bloquear por IP/MAC
[EMAIL PROTECTED] wrote:
Oi pessoal,
Já procurei muito na net mas ainda não encontrei uma maneira de prender
um determinado
IP a um MAC...
Exemplo:
MAC: 00-11-5B-37-BF-5A
IP: 10.48.8.1
Alessandro, fiz os testes mas não funcionou... substitui o 192.168.10.5 pelo
meu ip (192.168.0.200) e também atualizei o mac, inclui a regra, depois
alterei o ip e consegui acessar a internet do terminal normalmente...
Depois fiz o teste que Tiago e o amigo do email [EMAIL PROTECTED]
sugeriu,
On Tue, 23 May 2006 13:41:04 -0300, Welkson Renny de Medeiros wrote
Alessandro, fiz os testes mas não funcionou... substitui o 192.168.10.5
pelo
meu ip (192.168.0.200) e também atualizei o mac, inclui a regra, depois
alterei o ip e consegui acessar a internet do terminal normalmente...
Em Ter, 2006-04-25 às 19:59 -0300, Armindo S. Gomes escreveu:
Pow, já nem sei mais o que fazer.
Abraços,
Armindo Gomes
Veja o seu /var/log/messages , veja se tem algo com blufer ou algo assim
que indique a causa, o que tem no seu /etc/sysctl.conf , mecheu nele por
algum motivo ?
--
Olá lista,
gostaria de saber se alguém já teve essa mensagem no /var/log/messages e
se sabe com certeza o que ocasiona isto.
Apr 99 99:99:99 hostname kernel: ipfw: pullup failed
Volta e meia essa mensagem apareçe no servidor. Googleando achei algumas
coisas, tais como tamanho do pacote
-
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Monday, April 24, 2006 12:51 PM
Subject: Re: [FUG-BR] IPFW não_funciona_por_muito_tempo
So pra matar uma suspeita, quando isso acontecer envie pra lista:
sysctl
Armindo S. Gomes wrote:
Claro!
Assim está a minha rede:
xxx.xxx.xxx.1
xxx.xxx.xxx.3
--| Roteador |--| Firewall(FreeBSD)
|---| Switch |
Aí vai:
# set these to
]
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Sent: Monday, April 24, 2006 11:56 AM
Subject: Re: [FUG-BR] IPFW não funciona por muito tempo
Não está sendo criada nenhuma regra dinâmica que bloqueia tudo? Pode
postar suas regras para analisarmos?
Celso
Em 24/04/06, Armindo S
So pra matar uma suspeita, quando isso acontecer envie pra lista:
sysctl net.inet.ip.fw.dyn_count net.inet.ip.fw.dyn_max
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
:51 PM
Subject: Re: [FUG-BR] IPFW não_funciona_por_muito_tempo
So pra matar uma suspeita, quando isso acontecer envie pra lista:
sysctl net.inet.ip.fw.dyn_count net.inet.ip.fw.dyn_max
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http
12:43 PM
Subject: Re: [FUG-BR] IPFW não funciona por muito tempo
Dica: udp e icmp naum tem estados definidos, a sua regra de liberar
pacotes estabelecidos soh funciona pra tcp, pra funcionar icmp e udp,
coloca um keep-state no final da regra. (vi que vc tem algumas regras
liberando alguns pacotes
As portas do SaMBa são 137, 138, 139 e 445.
Celso
2006/4/1, Flávio Barros [EMAIL PROTECTED]:
Senhores, ao startar o samba aparece a mensagem de erro abaixo. Se eu
colocar ipfw add 010 allow all from any to any, funciona sem probemas.
As regras IPFW:
iflan=xl0
ifwan=rl0
cmd=ipfw -q add
501 - 600 de 667 matches
Mail list logo