Re: [FUG-BR] PF - iniciante com Openbsd
Luiz, avançando então. Agora permitindo tambem que a rede interna navegue na internet seria necessario somente um pass out como na regra abaixo? int_interna = "ste0" int_externa = "ste1" rede_interna = "192.168.1.0/24" nat on $int_externa from $rede_interna to any -> $int_externa block all pass in on $int_interna proto tcp from $rede_interna to any port 22 pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 } > Date: Thu, 3 Jun 2010 20:17:24 +0100 > From: luizgust...@luizgustavo.pro.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] PF - iniciante com Openbsd > > Isso mesmo.. por isso PF é bem fácil de interpretar... > > é exatamente aquilo que você programa, claro, em inglês :p > > só atente para os detalhes de in e out de cada interface, dependendo > de onde você esteje "olhando" (WAN ou LAN), o conceito muda > > Em 3 de junho de 2010 20:00, christiano alves escreveu: > > > > Luiz, > > > > > > > > obrigado pela força aí. Então interpretando: > > pass in on $int_interna proto tcp from $rede_interna to any port 22 > > > > > > > > "permite entrar na $int_interna proto tcp vindo da $rede_interna para > > qualquer destino na porta 22" > > > > > > > > seria isso? > > > > > > > >> Date: Thu, 3 Jun 2010 02:02:37 +0100 > >> From: luizgust...@luizgustavo.pro.br > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] PF - iniciante com Openbsd > >> > >> Vamos lá > >> > >> > pass in on $int_interna proto tcp from $rede_interna port 22 to > >> > $int_interna port 22 keep state > >> > >> Fazendo uma tradução literal da regra: > >> > >> "deixe passar o que estiver entrando na $int_interna com protocolo tcp > >> o que vier da $rede_interna para $int_interna na porta 22 mantendo > >> estado" > >> > >> Veja bem... você liberou sua rede vindo da porta 22 para a propria > >> interface interna na porta 22... tá bem louco isso hein... > >> > >> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede > >> interna possa usar ssh para fora ?, se for isso, seria algo assim: > >> > >> pass in on $int_interna proto tcp from $rede_interna to any port 22 > >> > >> Keep state já é padrão no Freebsd, não é necessário especificar. > >> > >> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar > >> melhor como funciona os direcionamentos com o pf (in e out). > >> > >> é isso ai ! > >> > >> abraços > >> > >> Em 3 de junho de 2010 01:52, christiano alves > >> escreveu: > >> > > >> > > >> > > >> > > >> > > >> > > >> > Boa noite a todos, > >> > > >> > sou novo com a utilização do pf. Ja estive lendo sobre ele > >> > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui > >> > criar uma regra. > >> > Gostaria da ajuda de voces! > >> > Vou começar do básico, gostaria apenas de liberar ssh para meu server. > >> > Fiz assim: > >> > > >> > int_interna = "ste0" > >> > int_externa = "ste1" > >> > rede_interna = "192.168.1.0/24" > >> > > >> > block all > >> > pass in on $int_interna proto tcp from $rede_interna port 22 to > >> > $int_interna port 22 keep state > >> > > >> > Não deveria deixar eu acessar a int_interna via ssh? > >> > > >> > > >> > > >> > _ > >> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE > >> > ASSUNTO AQUI. > >> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> Luiz Gustavo Costa (Powered by BSD) > >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > >> mundoUnix - Consultoria em Software Livre > >> http://www.mundounix.com.br > >> ICQ: 2890831 / MSN: cont...@mundounix.com.br > >> Tel: 55 (21) 2642-3799 / 7582-0594 > >> Blog: http://www.luizgustavo.pro.br > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > _ > > O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA > > MAIS AQUI. > > http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 2642-3799 / 7582-0594 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] softfail amd64
Patrick... A mesma coisa para o vhckuser com as suas modificações para rodar em smtpextfork. Não roda! 2010/6/3 Matheus Cucoloto : > Hehehe... > > Revivendo um post de 2008. > > Uso e abuso do softfail mas nunca tinha me ligado que usava em maquinas i386 > > Percebi hoje que não roda em amd64. > > Tentei copiar o binario de uma i386 mas nao funcionou nao. > > Patrick tem alguma solução nova? > > Abraços. > > 2008/8/1 Patrick Tracanelli : >> Renato Frederick escreveu: >>> Beleza Patrick >>> >>> Andei tendo estes problemas de processo morrer(vpopmail e courier) e quando >>> compilei com as flags -fPIC -O -pipe resolveu. >>> >>> Tentei usá-loas no softfail e dá problema, será que isto resolveria algo? >>> >>> Sobre compilar em 32bits, é só compilar no mesmo release e jogar o binário? >>> Precisa ativar alguma emulação? >>> >>> Até lá estou usando o spamdyke :-) >> >> Nenhuma emulacao. So compilar e jogar. Se quiser se precaver compila >> estatico hehe mas nem sempre eh necessario. >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > --- > Matheus Cucoloto > Unix Expertise > Voip Expertise > > WiTec - Wi Telecom > Fix: +55 44 36194211 > Cel: +55 44 99216200 > Sip: sip://1...@sipwicne1.grupoirapida.com.br > -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194211 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] softfail amd64
Hehehe... Revivendo um post de 2008. Uso e abuso do softfail mas nunca tinha me ligado que usava em maquinas i386 Percebi hoje que não roda em amd64. Tentei copiar o binario de uma i386 mas nao funcionou nao. Patrick tem alguma solução nova? Abraços. 2008/8/1 Patrick Tracanelli : > Renato Frederick escreveu: >> Beleza Patrick >> >> Andei tendo estes problemas de processo morrer(vpopmail e courier) e quando >> compilei com as flags -fPIC -O -pipe resolveu. >> >> Tentei usá-loas no softfail e dá problema, será que isto resolveria algo? >> >> Sobre compilar em 32bits, é só compilar no mesmo release e jogar o binário? >> Precisa ativar alguma emulação? >> >> Até lá estou usando o spamdyke :-) > > Nenhuma emulacao. So compilar e jogar. Se quiser se precaver compila > estatico hehe mas nem sempre eh necessario. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194211 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Isso mesmo.. por isso PF é bem fácil de interpretar... é exatamente aquilo que você programa, claro, em inglês :p só atente para os detalhes de in e out de cada interface, dependendo de onde você esteje "olhando" (WAN ou LAN), o conceito muda Em 3 de junho de 2010 20:00, christiano alves escreveu: > > Luiz, > > > > obrigado pela força aí. Então interpretando: > pass in on $int_interna proto tcp from $rede_interna to any port 22 > > > > "permite entrar na $int_interna proto tcp vindo da $rede_interna para > qualquer destino na porta 22" > > > > seria isso? > > > >> Date: Thu, 3 Jun 2010 02:02:37 +0100 >> From: luizgust...@luizgustavo.pro.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] PF - iniciante com Openbsd >> >> Vamos lá >> >> > pass in on $int_interna proto tcp from $rede_interna port 22 to >> > $int_interna port 22 keep state >> >> Fazendo uma tradução literal da regra: >> >> "deixe passar o que estiver entrando na $int_interna com protocolo tcp >> o que vier da $rede_interna para $int_interna na porta 22 mantendo >> estado" >> >> Veja bem... você liberou sua rede vindo da porta 22 para a propria >> interface interna na porta 22... tá bem louco isso hein... >> >> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede >> interna possa usar ssh para fora ?, se for isso, seria algo assim: >> >> pass in on $int_interna proto tcp from $rede_interna to any port 22 >> >> Keep state já é padrão no Freebsd, não é necessário especificar. >> >> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar >> melhor como funciona os direcionamentos com o pf (in e out). >> >> é isso ai ! >> >> abraços >> >> Em 3 de junho de 2010 01:52, christiano alves >> escreveu: >> > >> > >> > >> > >> > >> > >> > Boa noite a todos, >> > >> > sou novo com a utilização do pf. Ja estive lendo sobre ele >> > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar >> > uma regra. >> > Gostaria da ajuda de voces! >> > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz >> > assim: >> > >> > int_interna = "ste0" >> > int_externa = "ste1" >> > rede_interna = "192.168.1.0/24" >> > >> > block all >> > pass in on $int_interna proto tcp from $rede_interna port 22 to >> > $int_interna port 22 keep state >> > >> > Não deveria deixar eu acessar a int_interna via ssh? >> > >> > >> > >> > _ >> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE >> > ASSUNTO AQUI. >> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 2642-3799 / 7582-0594 >> Blog: http://www.luizgustavo.pro.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _ > O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS > AQUI. > http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz, obrigado pela força aí. Então interpretando: pass in on $int_interna proto tcp from $rede_interna to any port 22 "permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22" seria isso? > Date: Thu, 3 Jun 2010 02:02:37 +0100 > From: luizgust...@luizgustavo.pro.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] PF - iniciante com Openbsd > > Vamos lá > > > pass in on $int_interna proto tcp from $rede_interna port 22 to > > $int_interna port 22 keep state > > Fazendo uma tradução literal da regra: > > "deixe passar o que estiver entrando na $int_interna com protocolo tcp > o que vier da $rede_interna para $int_interna na porta 22 mantendo > estado" > > Veja bem... você liberou sua rede vindo da porta 22 para a propria > interface interna na porta 22... tá bem louco isso hein... > > Pelo o que eu entendi, você quer liberar que os usuarios da sua rede > interna possa usar ssh para fora ?, se for isso, seria algo assim: > > pass in on $int_interna proto tcp from $rede_interna to any port 22 > > Keep state já é padrão no Freebsd, não é necessário especificar. > > Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar > melhor como funciona os direcionamentos com o pf (in e out). > > é isso ai ! > > abraços > > Em 3 de junho de 2010 01:52, christiano alves escreveu: > > > > > > > > > > > > > > Boa noite a todos, > > > > sou novo com a utilização do pf. Ja estive lendo sobre ele > > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar > > uma regra. > > Gostaria da ajuda de voces! > > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz > > assim: > > > > int_interna = "ste0" > > int_externa = "ste1" > > rede_interna = "192.168.1.0/24" > > > > block all > > pass in on $int_interna proto tcp from $rede_interna port 22 to > > $int_interna port 22 keep state > > > > Não deveria deixar eu acessar a int_interna via ssh? > > > > > > > > _ > > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE > > ASSUNTO AQUI. > > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 2642-3799 / 7582-0594 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Ao meu ver, a melhor maneira de aprender a usar o PF é ler o FAQ (o que você já está fazendo) e usar e abusar dos logs nos seus testes. Como diria um amigo: "seja um pacote e faça seu caminho pela rede." Em 2 de junho de 2010 21:52, christiano alves escreveu: > Boa noite a todos, > > sou novo com a utilização do pf. Ja estive lendo sobre ele ( > http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar > uma regra. > Gostaria da ajuda de voces! > -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd