No IPFW você faz isso:
sysctl -a | grep net.inet.ip.fw.one_pass
7.2.3. Pipe Packet Reinjection
Under most circumstances, once a packet is diverted to a pipe, the
traffic shaping configured for that pipe takes effect and rule searching
ends. However, one can have the packet
Esse parâmetro não vale somente para o IPFW ?
sds,
Eduardo.
--
From: Felipe Neuwald [EMAIL PROTECTED]
Sent: Tuesday, July 01, 2008 6:52 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR]PF
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR]PF: controle de banda e regras de firewall na mesma
máquina
No IPFW você faz isso:
sysctl -a | grep net.inet.ip.fw.one_pass
7.2.3. Pipe Packet Reinjection
Under most circumstances, once a packet is diverted to a pipe
.
--
From: Felipe Neuwald [EMAIL PROTECTED]
Sent: Tuesday, July 01, 2008 6:52 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR]PF: controle de banda e regras de firewall na mesma
máquina
No IPFW você faz
meu problema persiste em alguns quesitos...
ao tentar resolver a lista ele chega em alguns sites que porventura
estao off line e nao carrega as regras do pf. Então perguntei aos amigos
se tem alguma forma de passar desses sites off e prosseguir a leitura da
tabela.
Já pesquisei sobre isso em
Dou ping para os mesmos endereços da tabela e vai numa boa...ping ,
dig
porém na tabela nao rola
Em 04/06/2008 15:02, Thiago J. Ruiz escreveu:
certifique-se de que o servidor está conseguindo resolver os nomes.
já fiz regras utilizando hostnames... funcionaram, deixam o PF
humm... por acaso os nomes ja podem ser resolvidos durante o carregamento
das tabelas ??
ainda nao testei no 7.0, mas nos primordios do FreeBSD+pf resolucao de nomes
somente funcionava em duas fases:
fase 1: carregamento normal do pf + regras (boot time)
fase 2: apos a rede estar no ar
testei no FreeBSD 6.3 e funciona
table teste const { 200.221.11.100, www.google.com }
# pfctl -vf /etc/pf.conf
...
table teste const { 200.221.11.100 209.85.193.104 209.85.193.103
209.85.193.147 209.85.193.99 }
...
Antonio Torres wrote:
humm... por acaso os nomes ja podem ser resolvidos
Danilo,
do jeito que tu colocou fiz e deu certo
porém direto do arquivo( onde tenho uma lista enorme de sites) ele da
erro quando chega em algum site que nao responde
essas listas sempre tem uns sites q saem do artem algum jeito de o
pf forçar o seu carregamento mesmo estes sites nao
Danilo,
do jeito que tu colocou fiz e deu certo
porém direto do arquivo( onde tenho uma lista enorme de sites) ele da
erro quando chega em algum site que nao responde
essas listas sempre tem uns sites q saem do artem algum jeito de o
pf forçar o seu carregamento mesmo
do jeito que tu colocou fiz e deu certo
porém direto do arquivo( onde tenho uma lista enorme de sites) ele da
erro quando chega em algum site que nao responde
essas listas sempre tem uns sites q saem do artem algum jeito de o
pf forçar o seu carregamento mesmo estes sites
MArvelrat wrote:
do jeito que tu colocou fiz e deu certo
porém direto do arquivo( onde tenho uma lista enorme de sites) ele da
erro quando chega em algum site que nao responde
essas listas sempre tem uns sites q saem do artem algum jeito de o
pf forçar o seu
certifique-se de que o servidor está conseguindo resolver os nomes.
já fiz regras utilizando hostnames... funcionaram, deixam o PF mais
lento.. mas funcionam.
Att.
2008/6/2 [EMAIL PROTECTED] [EMAIL PROTECTED]:
   Olá amigos,
Venho tendo um problema ao colocar nomes de hosts em
Tenta usando quick nas regras.
Abraços
--
Gilberto Villani Brito
Support Analyst - IBM
Hortolândia - SP
Brazil
gilbertovb(a)gmail.com
2008/4/26 Nenhum_de_Nos [EMAIL PROTECTED]:
hail,
estou apanhando aqui do pf :(
quero basicamente organizar as filas de subida e descida.
aqui vai o
Vou aproveitar o post
O PF é mais novo que o IPFW ?
O Meu freebsd não tem o arquivo /etc/natd.conf (obs: é o 6.3).
Em 28/02/08, Fernando L. Silva [EMAIL PROTECTED] escreveu:
Galera,
Bom dia !!!
Tenho uma dúvida, o PF faz automaticamente VPN Passthrough ???
A empresa aqui presta
Se eu nao estiver enganada,,, precisa compilar o kernel com as opçoes:
options IPFIREWALL
options IPDIVERT
Abraços!!!
Em 28/02/08, Daemon BR[EMAIL PROTECTED] escreveu:
Vou aproveitar o post
O PF é mais novo que o IPFW ?
O Meu freebsd não tem o arquivo /etc/natd.conf (obs: é o 6.3).
by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org ]
- Original Message -
From: Marcelo Prota [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br
Sent: Sunday, December 30, 2007 5:50 PM
Subject: Re: [FUG-BR] PF
pflog_enable=YES
pflog_logfile=/var/log/pflog
flw!
[ ]s From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 27 Dec 2007
08:51:48 -0300 Subject: Re: [FUG-BR] PF + Bridge + Snort Grande Matheus...
obrigado pela atenção. O server está em produção, ainda não tive coragem de
On Dec 27, 2007 8:51 AM, Welkson Renny de Medeiros
[EMAIL PROTECTED] wrote:
Grande Matheus... obrigado pela atenção.
O server está em produção, ainda não tive coragem de tentar levantar a
bridge... estava buscando mais informações e dicas de quem já usou para não
ocorrer nenhum imprevisto...
On Dec 20, 2007 9:45 AM, Welkson Renny de Medeiros
[EMAIL PROTECTED] wrote:
Bom dia FUGs!
Tenho aqui rodando um FreeBSD 6.2 STABLE, com SNORT + OSSEC, com active
response para o PF... a bronca é que tenho 2 links de internet (tun0 -
velox, rl1 = jetcom)... só consigo filtrar pacotes com o
Em 18/12/07, Rodrigo Roberto Barros[EMAIL PROTECTED] escreveu:
Pessoal, sei q esse assunto já foi muito discutido... mas queria uma
informações a mais!!!
Seguinte, vou começar a instalar um Server novo q vai servir de Proxy
(Squid + Sargs) e como roteador para fazer as rotas de uma
Fala porks
eu nao entendi direito o que vc quer, mais uma regra especifica de nat
para esse kra nao resolveria seu problema?
Em 04/12/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:
Senhores, alguém já fez algo deste tipo com o PF?
IF_Int1 = Interface interna da rede 1
IF_Int2 = Interface
On Dec 4, 2007 2:58 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
Fala porks
Opa!
eu nao entendi direito o que vc quer, mais uma regra especifica de nat
para esse kra nao resolveria seu problema?
Perai... eu tô boiando ou:
Você está falando para eu fazer nat para todo mundo apenas para as
Olá a todos, consegui resolver oproblema com a dica do colega para normalizar
os pacotes.Agradeço a atenção de todos..O serviço ficou estavel
novamente...Valeu! Date: Thu, 8 Nov 2007 14:37:20 -0200 From: [EMAIL
PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF Boa tarde a
todos
Bom dia!
Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e
resolví o problema de lentidão fazendo poll de nat e para normalização de
pacotes só utilizei scrub in all, tente fazer o mesmo, pois meu tráfego
diário chega a 10mbps e está tudo normal.
Att,
Luis Barcellos
On Nov 8, 2007 9:56 AM, Luis Barcellos [EMAIL PROTECTED] wrote:
Bom dia!
Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e
resolví o problema de lentidão fazendo poll de nat e para normalização de
pacotes só utilizei scrub in all, tente fazer o mesmo, pois meu
On 08/11/2007, Marcelo/Porks [EMAIL PROTECTED] wrote:
On Nov 8, 2007 9:56 AM, Luis Barcellos [EMAIL PROTECTED] wrote:
Bom dia!
Oliver eu tenho uma rede com + ou - 1200 usuários fazendo acesso externos e
resolví o problema de lentidão fazendo poll de nat e para normalização de
pacotes só
Boa tarde a todos!
Bom Oliver por enquanto eu sou estou utilizando uma máquina IBM Xseries 236,
ela possui 2 processadores Xeon de 3.2 Ghz, 4Gb-ram, 5 discos de 147Gb em
raid 5, posteriormente vou colocar outra máquina dessa com CARP e PFSYNC
para alta disponibilidade.
Mas nem sempre foi assim,
On 30/10/2007, Oliver Thies Paulini [EMAIL PROTECTED] wrote:
Olá Galera,
Desculpe insistir no assunto, mas ainda não consegui resolver meu
problema com redirecionamento de portas no PF.
Como havia dito antes, tudo está funcionando perfeito, execeto a
lentidão no sistema.
Existe alguma
Acabei de extrair aqui
[EMAIL PROTECTED] pfctl -s memory
states hard limit 5
src-nodes hard limit 1
frags hard limit 25000
[EMAIL PROTECTED] pfctl -s info
Status: Enabled for 0 days 19:07:52 Debug: Urgent
Hostid: 0x7842fabc
Interface Stats for bge1
s
O PF lê *todas* e utiliza a última que bateu
aí, ele cria um state...
ooops
A menos que a regra contenha um quick.
Filter rules are evaluated in sequential order, first to last. Unless
the packet matches a rule containing the quick keyword, the packet
will be
ja tentou alguma coisa com o pftop?
Em 30/10/07, Oliver Thies Paulini [EMAIL PROTECTED] escreveu:
Olá Galera,
Desculpe insistir no assunto, mas ainda não consegui resolver meu
problema com redirecionamento de portas no PF.
Como havia dito antes, tudo está funcionando perfeito, execeto a
Usei o PF por um bom tempo sem nenhum problema.
Mas usei no OpenBSD.
Vale lembrar que o pf do Free não é o mesmo do Open...
De repente, se a sua situação está tão desesperadora, sugiro que
instale o Open e tente fazer o pf funcionar
40 mb constante é um tráfego MUITO grande btw. Qual é o seu
Legal este utilitário...
Dá para monitorar tudo..
Vou tentando ver se acho algum pau..
Valeu!!!
Em Ter, 2007-10-30 às 11:31 -0300, Tiago Ribeiro escreveu:
ja tentou alguma coisa com o pftop?
Em 30/10/07, Oliver Thies Paulini [EMAIL PROTECTED] escreveu:
Olá Galera,
Desculpe insistir
No kernel tem algum parametro que limita o uso de memoria pro PF? ou
mesmo um valor default para maximo de conexoes, caso tivesse tentarei
abrir até o talo pra ver o que rola...
Em Ter, 2007-10-30 às 11:31 -0300, Tiago Ribeiro escreveu:
ja tentou alguma coisa com o pftop?
Em 30/10/07,
O tráfego é exclusivamente web porta 80,
Tenho um sistema rodando em 3 maquinas atraz do firewall, e uso
lighttpd, é um sistema de banners rotativos...
Esses 40mb são distribuidos para estas 3 maquinas...
Em Ter, 2007-10-30 às 12:37 -0200, c0re dumped escreveu:
Usei o PF por um bom tempo sem
Em 30/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu:
O tráfego é exclusivamente web porta 80,
Tenho um sistema rodando em 3 maquinas atraz do firewall, e uso
lighttpd, é um sistema de banners rotativos...
Esses 40mb são distribuidos para estas 3 maquinas...
Cara se voce tem 13 mb de
Olá,
Obrigado novamente pela atenção.
Colocando apenas 1 servidor lighttpd com ip valido sem firewall, tudo
fica rápido como um tiro...
Insisti no lighttpd pois notei uma melhora de performance, na hora de
atender as requisições.
O apache já tive algumas más impressões, ex: chegou um momento que
A versão é 6.2...
Valeu...
Em Ter, 2007-10-30 às 12:58 -0200, c0re dumped escreveu:
Em 30/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu:
O tráfego é exclusivamente web porta 80,
Tenho um sistema rodando em 3 maquinas atraz do firewall, e uso
lighttpd, é um sistema de banners
Vc pode enviar as confs do PF do jeito que roda quando os serviços
ficam lentos ?
[]'s
--
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Claro,
Já havia enviado antes, mas segue abaixo...
Está meio zoneado pois estou constantemente fazendo testes..
Em Ter, 2007-10-30 às
## #
# PLACAS DE REDE
## #
ext_if=bge0
Só uma sugestao:
Tenta colocar as regras de pass primeiro.
O PF processa as regras na ordem em que elas aparecem no pf.conf.
Além do mais como a ultima regra é deny all, vc não precisa
especificar nenhuma regra de block, pois que tudo que não é
explicitamente permitido será negado.
[]'s
--
Notei uma coisinha...
Quando tiro os servidores do balanceamento, e deixo o PF redirecionando
apenas para 1 maquina, a lentidao acaba
Acho que o problema é esse!!
Em Ter, 2007-10-30 às 16:38 -0200, c0re dumped escreveu:
Só uma sugestao:
Tenta colocar as regras de pass primeiro.
O PF
c0re dumped escreveu:
Só uma sugestao:
Tenta colocar as regras de pass primeiro.
O PF processa as regras na ordem em que elas aparecem no pf.conf.
Além do mais como a ultima regra é deny all, vc não precisa
especificar nenhuma regra de block, pois que tudo que não é
explicitamente
.
_
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[EMAIL PROTECTED]
www.jspnet.com.br
- Original Message -
From: Antonio Torres
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Tuesday, October 30, 2007 6:42 PM
Subject: Re: [FUG
O PF lê *todas* e utiliza a última que bateu
aí, ele cria um state...
quando vem um pacote ele primeiro lê os states (já conheço esse
pacote? ) e se tem ele só repete a ação anterior...
já tentou aumentar o limites de states ?
quem sabe... o PF é um firewall statefull por natureza; em
Existe alguma forma para ver qual se o pf ta abrindo o bico, ou algum
geito de monitorar as conexoes?
Coloquei novamente em produção, tá dando umas engasgadas ainda...
valeu pessoal
Olá, Minha estrutura é simplesmente o PF fazendo uma DMZ. Não uso
QOS , simplesmente tenho o PF para redirecionar o
Olá Pessoal,
Tive mesmo que tirar o firewall de produção pois estava causando
prejuisos...
Como não posso mais parar o serviço, fiz um teste de sobrecarga encima
do firewall com o AB.
Usei 2 maquinas Opteron DUal Core no teste com a seguinte linha de
comando
ab -n 10 -c 1000
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oliver Thies Paulini escreveu:
Olá Pessoal, Tive mesmo que tirar o firewall de produção pois
estava causando prejuisos...
Como não posso mais parar o serviço, fiz um teste de sobrecarga
encima do firewall com o AB. Usei 2 maquinas Opteron DUal
Olá,
Minha estrutura é simplesmente o PF fazendo uma DMZ.
Não uso QOS , simplesmente tenho o PF para redirecionar o trafego para
servidores internos.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oliver Thies Paulini escreveu:
Olá Pessoal, Tive mesmo que tirar o firewall de produção pois
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oliver Thies Paulini escreveu:
Olá, Minha estrutura é simplesmente o PF fazendo uma DMZ. Não uso
QOS , simplesmente tenho o PF para redirecionar o trafego para
servidores internos.
Mas perai,
No seu e-mail você diz que o servidor web que recebe
Isso foi um teste com o AB de fora para dentro, carga alta no servidor
web significa que os pacotes estao , ou pelo menos uma parte deles estao
passando corretamente ao destino.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oliver Thies Paulini escreveu:
Olá, Minha estrutura é
Esse seu cenario e basico seu hardware parece ser mais suficiente.
Isto esta cheirando dns, procure usar ferramentas como tcpdump para
verificar como os pacotes se comportam, procure testar a rede sem
maquinas.
Uma outra coisa sem firewall sua rede fica mais rapida?
Poste suas regras, envie um ps
so ta funfando o redirecionamento com o passrdr pass on xl0 etc
o pass é para fazer o redirecionamento e nao cair num block?!
o que seria ao certo?!
porque so com ele funfa?!
abraçosss...ate.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
Saulo Bozzi wrote:
so ta funfando o redirecionamento com o passrdr pass on xl0 etc
o pass é para fazer o redirecionamento e nao cair num block?!
o que seria ao certo?!
porque so com ele funfa?!
abraçosss...ate.
-
Histórico:
muito bem explicado, e compreendido.
grato..agora deu pra ilucidartalvez tenha um block no finalnao
sei.
o pass no rdr...é como dizer rdr e pass, redirecione e de passagem ne. duas
regras em uma so.
vou rever my pf.conf...e mando noticias.
abraços...ate.
-
snif snif...
a pergunta nao foi essae eu nao terminei de ler a faq...mas fui ate a
parte de nat e forwarding.
mas a tabela a questao é...
toda tabela é armazenada em arquivo?!
quando se cria:
table allow
para onde vai a tabela allow?! memoria?! arquivo?!
essa é a questao...
abraços, ate.
cara... ou você define a tabela no PF.CONF, então toda vez que você
reiniciar a máquina o PF.CONF carregar[a a tabela definida nele pra
memoria:
table goodguys { 192.0.2.0/24, !192.0.2.5 }
ou você diz no PF.CONF que é para pegar a tabela de um determinado
arquivo, então toda vez que você
isso garoto..bom...foi o que pensei, mas nao conclui, pois criei a
tabela...reiniciei a maquina, e ai?!
foi embora a tabela?!
estava so na memoria?!
tenho que criar um arquivo com a tabela para sempre quando ele carregar a
regra puxar do arquivo?!
ou ele ja faz isso no momento da criacao?!
On 10/5/07, Saulo Bozzi [EMAIL PROTECTED] wrote:
snif snif...
a pergunta nao foi essae eu nao terminei de ler a faq...mas fui ate a
parte de nat e forwarding.
mas a tabela a questao é...
toda tabela é armazenada em arquivo?!
quando se cria:
table allow
para onde vai a tabela allow?!
Grato a todos...explicado e compreendido...
vamos continuar a discutir em torno do PF
ja implementei um firewall com pf, e routerta ficando finim...
mas ainda falta praticar, ler, e compreender melhor todas as possiveis
possibilidades de recursos do PF...
de resalta...
uma regra..
rdr on
vou testar...pois omitindo o any to any, foi o que fiz...nao funfou
vou testar e retorno.
valeuuu
abraços, ate.
and pass in rdr, that so?!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
On 10/5/07, Saulo Bozzi [EMAIL PROTECTED] wrote:
quero fazer um redirecionamento, de quando bater na placa externa do
firewall, porta do ssh www, direcionar para a maquina interna web server.
rdr on $EXT_IF proto tcp from any to any port $PORTA_EXT - $COMP_INT
port $PORTA_COMP_INT
mastigando:
Tchê, se tu realmente terminou de ler o faq do pf faltou um pouco de atenção:
---SNIP---
Tabelas também podem ser populadas via arquivos texto contendo listas
de endereços IP e redes:
table spammers persist file /etc/spammers
block in on fxp0 from spammers to any
O arquivo
Em 01/10/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
e para começo uma pergunta boba.
uma tabela parece que pode ser criada em arquivo?!
uma tabela pode ser criada a partir de um arquivo...
ou toda tabela no final gera um arquivo fisicamente?!
nao
ou nao...é posta em
terminei a leitura do pf faq pt, ate a parte de forwardingbem legal.
ja implantei basicao um router(gateway) firewall in my home e ta finim
ja...agora tenho q ler apreender mais e ir melhorando.
poxa mais ninguem foi convicto no que disse em torno da table.
table allow_hosts persist
E ai´ saulo blz, tbm estou muito interessado no pf e gostaria de saber onde
vc achou aquela faq que vc está falando, tbm quero lê-la.
Abraço
Em 02/10/07, Saulo Bozzi [EMAIL PROTECTED] escreveu:
terminei a leitura do pf faq pt, ate a parte de forwardingbem legal.
ja implantei basicao
Em 02/10/07, Saulo Bozzi[EMAIL PROTECTED] escreveu:
terminei a leitura do pf faq pt, ate a parte de forwardingbem legal.
ja implantei basicao um router(gateway) firewall in my home e ta finim
ja...agora tenho q ler apreender mais e ir melhorando.
poxa mais ninguem foi convicto no que
Lutieri...grado, veio a reforça meu pqno conhecimento.
bem so nao foi falado a respeito do tal arquivo. ela pode vim a ficar em
arquivo ou nao ne?!
como seria isso?!
abraços, ate.
ahh a quem perguntou
http://www.openbsd.org/faq/pf/pt/
-
Histórico:
nothing?!
kd os PF's man de plantao?!
nao ha?!
vixixixi
abraços a todos...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
e para começo uma pergunta boba.
uma tabela parece que pode ser criada em arquivo?!
uma tabela pode ser criada a partir de um arquivo...
ou toda tabela no final gera um arquivo fisicamente?!
nao
ou nao...é posta em memoria e por la fica?!
Depois que vc carrega o pf.conf ela fica em
ppp -ddial -unit 0
dae ele sempre vai ligar na tun0 mesmo que caia ;]
abraço
Em 24/09/07, Fabiano (BiGu) [EMAIL PROTECTED] escreveu:
Gule # escreveu:
On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado
num FreeBSD
cara... da uma olhada nessa menssagem do Patrick é muito boa... o relato
dele sobre a experiencia de uso dos 2 firewalls
http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html
Em 24/09/07, Paulo Roberto Magrini [EMAIL PROTECTED] escreveu:
dei uma simploria leitura pois o texto é muito tecnico para o meu pouco
conhecimento. parece que para quem usa o pf ao extremo, ele nao responde tao
bem as necessidades, deixando em alguns aspectos a desejar.
para o meu simples firewall parece que nao terei problemas, mas para o seu
uso extremo,
On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado
num FreeBSD ...
Estou implementando um firewall com PF, mas minha duvida é a seguinte,
as conexoes do rp-ppoe criam uma interface tunX , como que configuro no
pf pra ele
Gule # escreveu:
On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado
num FreeBSD ...
Estou implementando um firewall com PF, mas minha duvida é a seguinte,
as conexoes do rp-ppoe criam uma interface tunX , como que
Caro Fabiano,
Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link
ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas
regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa,
mesmo quando eu precisava reconectar o meu firewall. Eu não sei
Em 24/09/07, Hutger Hauer[EMAIL PROTECTED] escreveu:
Caro Fabiano,
Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link
ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas
regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa,
mesmo
Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so
estou me precavendo...
voce poderia me mandar o seu arquivo de configuracao pra eu dar uma
olhada se possivel?
Obrigado!!!
Fabiano Heringer
Hutger Hauer escreveu:
Caro Fabiano,
Tenho aqui 03 firewalls com FreeBSD 6.2,
Fabiano,
Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado
com informações sensiveis das minhas redes, mas estou te mandando um resumo
baseado nas minhas regras:
ext_if=tun0
int_if=xl1
dmz_if=xl2
vpn_if=tun1
internal_net=192.168.15.0/24
dmz_net=192.168.254.0/24
Opa Hutger, nao as configuracoes do PF..
sim a config do ppp pra conectar o ADSL hehehehe
Abracos
Hutger Hauer escreveu:
Fabiano,
Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado
com informações sensiveis das minhas redes, mas estou te mandando um resumo
Aqui vai:
default:
set device PPPoE:xl0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISADDR
enable dns
set timeout 60 300
set lqrperiod 60
adsl:
Em 24/09/07, Fabiano (BiGu)[EMAIL PROTECTED] escreveu:
Opa Hutger, nao as configuracoes do PF..
sim a config do ppp pra conectar o ADSL hehehehe
Abracos
Hutger Hauer escreveu:
Fabiano,
Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado
com informações
Tem o site do openBSD, nasegunda te passo o link!
Em 22/09/07, Saulo Bozzi [EMAIL PROTECTED] escreveu:
legal bruno...estou tentando apreender PF com uns materiais em english, ta
dando pra entender um tiquimtu consegue algum raro material em PT de
PF?!
existe?! ;)
quem sabe surgindo
aproveitando a pergunta do amigo, alguem poderia me responder qual o melhor
e mais completo ipfw ou pf ?
On 9/22/07, Saulo Bozzi [EMAIL PROTECTED] wrote:
poxa existe a possibilidade de usar o PF no freebsd ?!
ou qual o firewall padrao do free?!
ipfw?!
ipf?!
qual?!
abraços, ate.
Sim, o pf é nativo no FreeBSD! Eu uso o PF e consigo fazer tudo com ele!
Em 22/09/07, Fernando Silva [EMAIL PROTECTED] escreveu:
aproveitando a pergunta do amigo, alguem poderia me responder qual o
melhor
e mais completo ipfw ou pf ?
On 9/22/07, Saulo Bozzi [EMAIL PROTECTED] wrote:
legal bruno...estou tentando apreender PF com uns materiais em english, ta
dando pra entender um tiquimtu consegue algum raro material em PT de
PF?!
existe?! ;)
quem sabe surgindo duvidas tu ou quem mais souber e quiser pode ajudar-me.
abraços, ate.
-
Histórico:
On 9/22/07, Saulo Bozzi [EMAIL PROTECTED] wrote:
legal bruno...estou tentando apreender PF com uns materiais em english, ta
dando pra entender um tiquimtu consegue algum raro material em PT de
PF?!
existe?! ;)
Claro que existe.
http://www.openbsd.org/faq/pf/pt/
-
Em 28/08/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
E-mail comentado:
On 21/08/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote:
I had enough ;)
Cansei de ter menos banda na minha maquina (gateway da rede wireless
la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez
Em 28/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 28/08/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
E-mail comentado:
On 21/08/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote:
I had enough ;)
Cansei de ter menos banda na minha maquina (gateway da rede
E-mail comentado:
On 21/08/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote:
I had enough ;)
Cansei de ter menos banda na minha maquina (gateway da rede wireless
la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
algum familiar ou visita entra na internet para ver os seus
On 28/08/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote:
Em 28/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 28/08/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
E-mail comentado:
On 21/08/07, Victor Loureiro Lima [EMAIL PROTECTED] wrote:
I had enough
Em 28/08/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
On 28/08/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote:
Em 28/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 28/08/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
E-mail comentado:
On
Hheehheheh calma lah :)
Veja, com o ipfw2 eh tranquilo soh le o man que vai que eh uma beleza,
jah com o pf, teria q colocar a interface em bridge e taggear os
pacotes para pegar eles no pf pela tag... le o faq do pf q fala sobre
isso
m3
Em 19/07/07, Nilton Jose Rizzo[EMAIL PROTECTED]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Mario Augusto Mania escreveu:
Hheehheheh calma lah :)
Veja, com o ipfw2 eh tranquilo soh le o man que vai que eh uma
beleza, jah com o pf, teria q colocar a interface em bridge e
taggear os pacotes para pegar eles no pf pela tag... le o faq
Em 20/07/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Mario Augusto Mania escreveu:
Hheehheheh calma lah :)
Veja, com o ipfw2 eh tranquilo soh le o man que vai que eh uma
beleza, jah com o pf, teria q colocar a interface em
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alessandro de Souza Rocha escreveu:
# Cliente: fulano 01 ipfw add 1 allow layer2 src-ip 192.168.0.2 mac
any 00:11:5b:92:75:8a in via rl0
# Cliente: cpd 02 ipfw add 3 allow layer2 src-ip 192.168.0.2 mac
any 00:02:2a:d0:80:d7 in via rl0
#
Em 20/07/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alessandro de Souza Rocha escreveu:
# Cliente: fulano 01 ipfw add 1 allow layer2 src-ip 192.168.0.2 mac
any 00:11:5b:92:75:8a in via rl0
# Cliente: cpd 02 ipfw add 3 allow layer2
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alessandro de Souza Rocha escreveu:
Em 20/07/07, Márcio Luciano Donada[EMAIL PROTECTED]
escreveu: Alessandro de Souza Rocha escreveu:
# Cliente: fulano 01 ipfw add 1 allow layer2 src-ip
192.168.0.2 mac any 00:11:5b:92:75:8a in via rl0 # Cliente:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Márcio Luciano Donada escreveu:
Pessoal, Estive dando uma olhada no histórico e encontrei alguma
coisa, [1] sobre o pf e MAC. Tem alguém que usa algo parecido?
Funciona perfeitamente em sub-redes? Alguém pode dar algum tipo de
comentário sobre o
201 - 300 de 443 matches
Mail list logo