Re: [FUG-BR] dúvida pf

2010-03-05 Por tôpico Anderson Alves de Albuquerque
erro de crtl+c e crtl+v 2010/3/5 Renato Botelho > 2010/3/4 Anderson Alves de Albuquerque : > > Eu estou acostumado com o tc do linux. agora estou convertendo as regras > > do meu tc+iptables para o linux. > > > > > > Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas > >

Re: [FUG-BR] dúvida pf

2010-03-05 Por tôpico Renato Botelho
2010/3/4 Anderson Alves de Albuquerque : >  Eu estou acostumado com o tc do linux. agora estou convertendo as regras > do meu tc+iptables para o linux. > > >  Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas > marco o pacote na fila ou faço as 2 coisas anteriores ao mesmo temp

Re: [FUG-BR] dúvida pf

2010-03-05 Por tôpico Rogério Moura
Faz as duas coisas... Mas a sintaxe da sua regra está estranha, por você coloca a TAG "port " duas vezes e não é assim. Em 4 de março de 2010 23:53, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu: > Eu estou acostumado com o tc do linux. agora estou convertendo as regras > do m

[FUG-BR] dúvida pf

2010-03-04 Por tôpico Anderson Alves de Albuquerque
Eu estou acostumado com o tc do linux. agora estou convertendo as regras do meu tc+iptables para o linux. Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas marco o pacote na fila ou faço as 2 coisas anteriores ao mesmo tempo? pass out on $PLACA_EXT inet proto tcp from $ME

Re: [FUG-BR] dúvida PF

2007-06-28 Por tôpico Victor Loureiro Lima
Cara chatenabled.mail.google.com e nao chatenableb, de repente ele tentou fazer um hostname lookup e falhou valeu victor f. loureiro lima Em 28/06/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > Lista! > > Como voces podem ver na minha pergunta eu havia colocado na regra > chatenableB... ao invés

Re: [FUG-BR] dúvida PF

2007-06-28 Por tôpico Lutieri G.
Lista! Como voces podem ver na minha pergunta eu havia colocado na regra chatenableB... ao invés de chatenableD... Portanto não era possível traduzir o host(informado errado por mim) para um IP. Sendo assim o PF não carregava e retornava aquela mensagem. Mas também descobri outra coisa. Se voce

Re: [FUG-BR] dúvida PF

2007-06-28 Por tôpico Marcio Antunes
Olha, vendo uma regra na internet me deparei com esta para bloquear o gtalk Pode ser que der certo. block in on $int_int proto {tcp,udp} from $int_int:network to talk.google.com Faça as devidas modificações.. depois posta o resultado Em 27/06/07, Thiago J. Ruiz<[EMAIL PROTECTED]> escreveu: > o

Re: [FUG-BR] dúvida PF

2007-06-27 Por tôpico Thiago J. Ruiz
o FAQ do pf diz que ele aceita dns ao invez de IP: http://www.openbsd.org/faq/pf/pt/filter.html experimente não especificar direção e verifique se esta digitando corretamente o dominio. block on $ext_if proto ... []´z Em 27/06/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > Hoje me deparei c

Re: [FUG-BR] dúvida PF

2007-06-27 Por tôpico Rafael Sales
A unica ideia que tenho e utilizar uma e montar um script qualquer que consulte seu host e insira no pf com pfctl -t table -T add ip Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 ---

[FUG-BR] dúvida PF

2007-06-27 Por tôpico Lutieri G.
Hoje me deparei com isto! /etc/pf.conf:91: could not parse host specification linha 91: block out on $ext_if proto tcp from any to chatenableb.mail.google.com Entendo que não posso usar um hostname na regra. Mas vai ter casos que é necessário usar. Como por exemplo quando vou criar uma regra pa

Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido

2006-10-31 Por tôpico Rogério Schneider
ehnois :) On 10/31/06, Rodolfo Zappa <[EMAIL PROTECTED]> wrote: > Rogério Schneider wrote: > > é possível definir ainda: > > > > table persist# aqui vc add os hosts que PODEM entrar, > > nao os servers. > > block on $ext_if proto tcp from any to any port 22 > > pass quick in on $ext_if proto

Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido

2006-10-31 Por tôpico Rodolfo Zappa
Rogério Schneider wrote: > é possível definir ainda: > > table persist# aqui vc add os hosts que PODEM entrar, > nao os servers. > block on $ext_if proto tcp from any to any port 22 > pass quick in on $ext_if proto tcp from to any port 22 > > > pfctl -t ssh_hosts -T add $IP > pfctl -t ssh_hos

Re: [FUG-BR] Dúvida PF (mais uma)

2006-10-30 Por tôpico Rogério Schneider
é possível definir ainda: table persist# aqui vc add os hosts que PODEM entrar, nao os servers. block on $ext_if proto tcp from any to any port 22 pass quick in on $ext_if proto tcp from to any port 22 pfctl -t ssh_hosts -T add $IP pfctl -t ssh_hosts -T delete $IP Att, RS On 10/26/06

Re: [FUG-BR] Dúvida PF (mais uma)

2006-10-26 Por tôpico Aristeu Gil Alves Jr
Use anchors (http://www.openbsd.org/faq/pf/anchors.html). Ex do site: "ext_if = "fxp0" block on $ext_if all pass out on $ext_if all keep state anchor ssh in on $ext_if proto tcp from any to any port 22" # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - -- Aristeu Gil Alves Jr --

Re: [FUG-BR] Dúvida PF (mais uma)

2006-10-26 Por tôpico Anderson Nadal
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 De uma olhada: http://www.openbsd.org/faq/pf/authpf.html []'s Nadal "Não discuta com idiotas, eles te levam ate o nível deles e te vencem por serem experientes" +---+ | Anderson Nadal <[EMAIL

[FUG-BR] Dúvida PF (mais uma)

2006-10-26 Por tôpico Rodolfo Zappa
Caros amigos da lista, Eu uso pf para montar minhas regras de firewall, e gostaria de usar o daemon KNOCK, para liberar portas sob demanda. Existe alguma maneira de carregar regras dinamicamente no pf, como é feito com o ipfw? -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Prov