Essas aqui :
http://www.fugspbr.org/historico/html/freebsd/2007-09/msg00294.html
[]'s
Em Sáb, 2009-05-30 às 10:10 -0300, Thiago Gomes escreveu:
> Pessoal,
>
>
> Quais as regras no IPFW que faço para logar um tentativa de scanner no
> meu servidor ?? como faço para o IPFW logar em arquivo separ
Tenta olhar também o ossec-hids
2009/5/30 Sergio Ferreira
> Se é para logar essas tentativas e tomar alguma atitude, acho melhor
> colocar o portsentry.
>
> /usr/ports/security/portsentry
>
>
> Sérgio Ferreira
> WGO Telecom
>
>
> Em 30/05/2009, às 10:10, Thiago Gomes escreveu:
>
> > Pessoal,
> >
Se é para logar essas tentativas e tomar alguma atitude, acho melhor
colocar o portsentry.
/usr/ports/security/portsentry
Sérgio Ferreira
WGO Telecom
Em 30/05/2009, às 10:10, Thiago Gomes escreveu:
> Pessoal,
>
>
> Quais as regras no IPFW que faço para logar um tentativa de scanner no
> meu
Luan.
Procure por ipfw, natd, divert.
O comando route fica bem parecido, basta você dar um man route.
Sds,
Eduardo.
--
From: "Luan Tasca" <[EMAIL PROTECTED]>
Sent: Thursday, December 04, 2008 2:33 PM
To:
Subject: [FUG-BR] Regras IPFW
>
> tenho e
2008/10/10, Gelsimauro Batista dos Santos <[EMAIL PROTECTED]>:
> Gostaria de Criar uma regra com IPFW no meu servidor NAT que bloqueie todo o
> trafego diretamente a ele liberando apenas a porta 22. que não interferisse
> em nada nos clientes que usam NAT.
>
>
>
> Imaginei que a regra abaixo com "m
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote:
> Uma pergunta ele demora porque repete o carregamento das regras vários
> vezes?
>
Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que
tenho dezenas de regras devido às necessidades do local.
Porque nã
eBSD (FUG-BR)"
Sent: Wednesday, January 16, 2008 1:41 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna <[EMAIL PROTECTED]>
escreveu:
>
> Você pode criar uma macro
;
> > ---
> > - Original Message -
> > From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sen
> como seria esse esquema?
>
> ---
> - Original Message -
> From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sen
como seria esse esquema?
---
- Original Message -
From: "Marcelo de Souza Sant'Anna" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, January 14, 2008 11:00
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo.
Não precisa fazer isto no boot através de um script...
On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote:
> Bom dia a todos,
>
> tenho um script .sh que coloquei no rc.local para rodar no boot
>
> ele simplesmente pe
Você usa algum tipo de proxy? talvez a regra para o redirecionamento
não estava vindo antes das tuas duas regras postadas, logo ele
limitava o uso antes de redirecionar o você precisaria liberar as
portas de sites seguros e etc sem o uso do limit, assim solucionaria o
problema, pois é estranho
Utilizei a seguinte regra em meu servidor Web, pois haviam muitas
conexoes simultaneas de alguns clientes e o consumo de banda estava
alto
ipfw add 11014 pipe 96 all from 192.168.1.14 to any in via vr1 limit
src-addr 10
ipfw add 11014 pipe 128 all from any to 192.168.1.14 out via vr1 limit
src-
Em 07/05/07, Renato Luiz de Sousa<[EMAIL PROTECTED]> escreveu:
> Bom dia amigos da lista!!!
> Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
> padrão:
> um host origem -> muitos hosts da minha rede portas
> (1026/udp,1027/udp,22/tcp, etc)
>
> Os 2 primeiros são uma tentativa
On 5/7/07, Renato Luiz de Sousa <[EMAIL PROTECTED]> wrote:
> Bom dia amigos da lista!!!
> Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
> padrão:
> um host origem -> muitos hosts da minha rede portas
> (1026/udp,1027/udp,22/tcp, etc)
>
> Os 2 primeiros são uma tentativa de
Gelsimauro Batista dos Santos wrote:
Tenho um problema com ipfw veja minha regras no rc.filters
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 50 allow tcp from me to any
/sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 52 allow all from any to any via lo0
/sbin/ipfw ad
16 matches
Mail list logo