Pessoal,
Alguem sabe o que esta acontecendo com essas regras que esta bloqueando
somente ALGUMAS atualizações do portupgrade já liberei as portas 20 e 21, 80
e só atualiza quando eu limpo a regras ipfw -f flush.
#!/bin/sh
fwcmd=/sbin/ipfw -q
oif=fxp0
onet=189.XX.XX.XX
omask=255.255.255.192
Essas aqui :
http://www.fugspbr.org/historico/html/freebsd/2007-09/msg00294.html
[]'s
Em Sáb, 2009-05-30 às 10:10 -0300, Thiago Gomes escreveu:
Pessoal,
Quais as regras no IPFW que faço para logar um tentativa de scanner no
meu servidor ?? como faço para o IPFW logar em arquivo separado
Pessoal,
Quais as regras no IPFW que faço para logar um tentativa de scanner no
meu servidor ?? como faço para o IPFW logar em arquivo separado essas
tentativas.. tem alguma maneira ??
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
Se é para logar essas tentativas e tomar alguma atitude, acho melhor
colocar o portsentry.
/usr/ports/security/portsentry
Sérgio Ferreira
WGO Telecom
Em 30/05/2009, às 10:10, Thiago Gomes escreveu:
Pessoal,
Quais as regras no IPFW que faço para logar um tentativa de scanner no
meu
Tenta olhar também o ossec-hids
2009/5/30 Sergio Ferreira ser...@wgo.com.br
Se é para logar essas tentativas e tomar alguma atitude, acho melhor
colocar o portsentry.
/usr/ports/security/portsentry
Sérgio Ferreira
WGO Telecom
Em 30/05/2009, às 10:10, Thiago Gomes escreveu:
Pessoal,
tenho essas duas regras, estao pra iptables
iptables -t nat -s 192.168.5.201 -A POSTROUTING -o rl0 -j MASQUERADE
route add -net 192.168.5.0 netmask 255.255.255.0 gw 10.0.0.1 dev tun0
alguem poderia me falar regras semelhantes mais para ipfw ?
Luan.
Procure por ipfw, natd, divert.
O comando route fica bem parecido, basta você dar um man route.
Sds,
Eduardo.
--
From: Luan Tasca [EMAIL PROTECTED]
Sent: Thursday, December 04, 2008 2:33 PM
To: freebsd@fug.com.br
Subject: [FUG-BR] Regras
2008/10/10, Gelsimauro Batista dos Santos [EMAIL PROTECTED]:
Gostaria de Criar uma regra com IPFW no meu servidor NAT que bloqueie todo o
trafego diretamente a ele liberando apenas a porta 22. que não interferisse
em nada nos clientes que usam NAT.
Imaginei que a regra abaixo com me service
@fug.com.br
Sent: Wednesday, January 16, 2008 1:41 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Você pode criar uma macro adicionando os IPs/Redes que deseja
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote:
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que
tenho dezenas de regras devido às necessidades do local.
Porque não
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom dia a todos,
tenho um script .sh que coloquei no rc.local para rodar no boot
ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw
para cada um liberando o msn
tipo ipfw add 103 allow ip from any to IP 1863
soh que demora na tela uns 15 segundos para carregar
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo.
Não precisa fazer isto no boot através de um script...
On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote:
Bom dia a todos,
tenho um script .sh que coloquei no rc.local para rodar no boot
ele simplesmente pega
-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br
?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Utilizei a seguinte regra em meu servidor Web, pois haviam muitas
conexoes simultaneas de alguns clientes e o consumo de banda estava
alto
ipfw add 11014 pipe 96 all from 192.168.1.14 to any in via vr1 limit
src-addr 10
ipfw add 11014 pipe 128 all from any to 192.168.1.14 out via vr1 limit
Você usa algum tipo de proxy? talvez a regra para o redirecionamento
não estava vindo antes das tuas duas regras postadas, logo ele
limitava o uso antes de redirecionar o você precisaria liberar as
portas de sites seguros e etc sem o uso do limit, assim solucionaria o
problema, pois é estranho
On 5/7/07, Renato Luiz de Sousa [EMAIL PROTECTED] wrote:
Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem - muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de explorar
Em 07/05/07, Renato Luiz de Sousa[EMAIL PROTECTED] escreveu:
Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem - muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de
Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem - muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
terceiro é o classico brute-force
Olá prezados usuários do mundo bsd...
tenho um servidor freebsd na qual instalei um server dhcp trabalhando
distribundo ip da faixa de ips:
172.16.15.2/30
172.16.15.6/30
...
...
172.16.15.250/30
e criei redes virtuais para formar o gatways de cada rede na placa xl1 q
iriam conectar os
Tenho um problema com ipfw veja minha regras no rc.filters
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 50 allow tcp from me to any
/sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 52 allow all from any to any via lo0
/sbin/ipfw add 53 deny ip from any to 127.0.0.0/8
Gelsimauro Batista dos Santos wrote:
Tenho um problema com ipfw veja minha regras no rc.filters
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 50 allow tcp from me to any
/sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 52 allow all from any to any via lo0
/sbin/ipfw
23 matches
Mail list logo