erro de crtl+c e crtl+v
2010/3/5 Renato Botelho
> 2010/3/4 Anderson Alves de Albuquerque :
> > Eu estou acostumado com o tc do linux. agora estou convertendo as regras
> > do meu tc+iptables para o linux.
> >
> >
> > Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas
> >
2010/3/4 Anderson Alves de Albuquerque :
> Eu estou acostumado com o tc do linux. agora estou convertendo as regras
> do meu tc+iptables para o linux.
>
>
> Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas
> marco o pacote na fila ou faço as 2 coisas anteriores ao mesmo temp
Faz as duas coisas...
Mas a sintaxe da sua regra está estranha, por você coloca a TAG "port " duas
vezes e não é assim.
Em 4 de março de 2010 23:53, Anderson Alves de Albuquerque <
anderso...@gmail.com> escreveu:
> Eu estou acostumado com o tc do linux. agora estou convertendo as regras
> do m
Eu estou acostumado com o tc do linux. agora estou convertendo as regras
do meu tc+iptables para o linux.
Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas
marco o pacote na fila ou faço as 2 coisas anteriores ao mesmo tempo?
pass out on $PLACA_EXT inet proto tcp from $ME
Cara
chatenabled.mail.google.com
e nao chatenableb, de repente ele tentou fazer um hostname lookup e falhou
valeu
victor f. loureiro lima
Em 28/06/07, Lutieri G.<[EMAIL PROTECTED]> escreveu:
> Lista!
>
> Como voces podem ver na minha pergunta eu havia colocado na regra
> chatenableB... ao invés
Lista!
Como voces podem ver na minha pergunta eu havia colocado na regra
chatenableB... ao invés de chatenableD... Portanto não era possível
traduzir o host(informado errado por mim) para um IP. Sendo assim o PF
não carregava e retornava aquela mensagem.
Mas também descobri outra coisa.
Se voce
Olha, vendo uma regra na internet me deparei com esta para bloquear o gtalk
Pode ser que der certo.
block in on $int_int proto {tcp,udp} from $int_int:network to talk.google.com
Faça as devidas modificações.. depois posta o resultado
Em 27/06/07, Thiago J. Ruiz<[EMAIL PROTECTED]> escreveu:
> o
o FAQ do pf diz que ele aceita dns ao invez de IP:
http://www.openbsd.org/faq/pf/pt/filter.html
experimente não especificar direção e verifique se esta digitando
corretamente o dominio.
block on $ext_if proto ...
[]´z
Em 27/06/07, Lutieri G.<[EMAIL PROTECTED]> escreveu:
> Hoje me deparei c
A unica ideia que tenho e utilizar uma e montar um script
qualquer que consulte seu host e insira no pf com pfctl -t table -T
add ip
Abraços
--
Tompast IT Services LTDA.
e-mail: [EMAIL PROTECTED]
voip: [EMAIL PROTECTED]
+55 11 4063-5759
+55 11 3207-2457
+55 11 8433-2281
+55 11 9979-6826
---
Hoje me deparei com isto!
/etc/pf.conf:91: could not parse host specification
linha 91:
block out on $ext_if proto tcp from any to chatenableb.mail.google.com
Entendo que não posso usar um hostname na regra. Mas vai ter casos que
é necessário usar. Como por exemplo quando vou criar uma regra pa
ehnois :)
On 10/31/06, Rodolfo Zappa <[EMAIL PROTECTED]> wrote:
> Rogério Schneider wrote:
> > é possível definir ainda:
> >
> > table persist# aqui vc add os hosts que PODEM entrar,
> > nao os servers.
> > block on $ext_if proto tcp from any to any port 22
> > pass quick in on $ext_if proto
Rogério Schneider wrote:
> é possível definir ainda:
>
> table persist# aqui vc add os hosts que PODEM entrar,
> nao os servers.
> block on $ext_if proto tcp from any to any port 22
> pass quick in on $ext_if proto tcp from to any port 22
>
>
> pfctl -t ssh_hosts -T add $IP
> pfctl -t ssh_hos
é possível definir ainda:
table persist# aqui vc add os hosts que PODEM entrar,
nao os servers.
block on $ext_if proto tcp from any to any port 22
pass quick in on $ext_if proto tcp from to any port 22
pfctl -t ssh_hosts -T add $IP
pfctl -t ssh_hosts -T delete $IP
Att,
RS
On 10/26/06
Use anchors (http://www.openbsd.org/faq/pf/anchors.html).
Ex do site:
"ext_if = "fxp0"
block on $ext_if all
pass out on $ext_if all keep state
anchor ssh in on $ext_if proto tcp from any to any port 22"
# echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f -
--
Aristeu Gil Alves Jr
--
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
De uma olhada:
http://www.openbsd.org/faq/pf/authpf.html
[]'s
Nadal
"Não discuta com idiotas, eles te levam ate o nível deles e te vencem
por serem experientes"
+---+
| Anderson Nadal <[EMAIL
Caros amigos da lista,
Eu uso pf para montar minhas regras de firewall, e gostaria de usar o
daemon KNOCK, para liberar portas sob demanda.
Existe alguma maneira de carregar regras dinamicamente no pf, como é
feito com o ipfw?
--
Cordialmente,
Rodolfo Zappa
Archive TSP - Total Solution Prov
16 matches
Mail list logo