Re: [FUG-BR] Abrir portas ipfw
Muito obrigado Wesley, works fine :) []'s 2008/10/14 Wesley Miranda [EMAIL PROTECTED] 2008/10/12 Bandeira [EMAIL PROTECTED] O problema é que não é FreeBSD e sim Leopard, não disse para não gerar flame. E nele não tem como tirar a regra 65535 allow ip from any to any ela sempre fica. As portas do aMule como disse eu sei quais são, 32003, 32715, 32000 Eu achei na internet usar no Leopard assim: 65534 deny ip from any to any 65535 allow ip from any to any Mas dessa forma as portas do aMule não abrem, somente do torrent, 51413 Minhas regras atuais com as portas do aMule abertas: Uso throttled pro. sh-3.2# ipfw list 00070 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 divert 17779 tcp from any to any setup out xmit en* 00070 divert 17779 icmp from any to any out xmit en* 00070 divert 17779 tcp from any to any dst-port 53 out xmit en* 00070 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 divert 17779 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 divert 17778 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 divert 1 ip from any to any out xmit en* 01000 allow ip from any to any via lo* 02000 deny ip from any to any frag 02001 allow udp from any to any dst-port 37003 02002 allow udp from any to any dst-port 32715 02003 allow tcp from any to any dst-port 32000 02004 allow tcp from any to any dst-port 51413 02005 allow tcp from any to any dst-port 16000 04001 deny ip from 127.0.0.0/8 to any in 04101 deny ip from any to 127.0.0.0/8 in 04201 deny ip from 224.0.0.0/3 to any in 04301 deny tcp from any to 224.0.0.0/3 in 04401 allow tcp from any to any out 04501 allow tcp from any to any established 04601 allow icmp from any to any icmptypes 0,3,11 04602 allow icmp from any to any icmptypes 8 out 04701 deny icmp from any to any 04801 deny ip from any to any ipoptions rr 04901 deny ip from any to any ipoptions ts 05001 deny ip from any to any ipoptions lsrr 05101 deny ip from any to any ipoptions ssrr 05301 deny tcp from any to any tcpflags syn,fin 05311 deny tcp from any to any tcpflags syn,rst 05321 deny tcp from any 0 to any 05331 deny tcp from any to any dst-port 0 05341 deny udp from any 0 to any 05351 deny udp from any to any dst-port 0 05361 deny ip from 224.0.0.0/4 to any in 05371 deny ip from 0.0.0.0/8 to any 65535 allow ip from any to any Meu jovem, Essa regra pode lhe ajudar bastante. /sbin/ipfw add NUMERO allow udp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow udp from any to any src-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any src-port 32000,32003,32715 Abraço. Wesley Miranda FreeBSD Consult [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
É bug no aMule The problem is due to protocol obfuscation. It doesn't work well on edonkey servers. Quando resolver posso usar a regra. ipfw add 65534 deny ip from any to any É o pior programa que uso, muito mal feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
2008/10/14 Bandeira [EMAIL PROTECTED]: É bug no aMule The problem is due to protocol obfuscation. It doesn't work well on edonkey servers. Quando resolver posso usar a regra. ipfw add 65534 deny ip from any to any É o pior programa que uso, muito mal feito. Não fale besteira ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
2008/10/12 Bandeira [EMAIL PROTECTED] O problema é que não é FreeBSD e sim Leopard, não disse para não gerar flame. E nele não tem como tirar a regra 65535 allow ip from any to any ela sempre fica. As portas do aMule como disse eu sei quais são, 32003, 32715, 32000 Eu achei na internet usar no Leopard assim: 65534 deny ip from any to any 65535 allow ip from any to any Mas dessa forma as portas do aMule não abrem, somente do torrent, 51413 Minhas regras atuais com as portas do aMule abertas: Uso throttled pro. sh-3.2# ipfw list 00070 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 divert 17779 tcp from any to any setup out xmit en* 00070 divert 17779 icmp from any to any out xmit en* 00070 divert 17779 tcp from any to any dst-port 53 out xmit en* 00070 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 divert 17779 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 divert 17778 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 divert 1 ip from any to any out xmit en* 01000 allow ip from any to any via lo* 02000 deny ip from any to any frag 02001 allow udp from any to any dst-port 37003 02002 allow udp from any to any dst-port 32715 02003 allow tcp from any to any dst-port 32000 02004 allow tcp from any to any dst-port 51413 02005 allow tcp from any to any dst-port 16000 04001 deny ip from 127.0.0.0/8 to any in 04101 deny ip from any to 127.0.0.0/8 in 04201 deny ip from 224.0.0.0/3 to any in 04301 deny tcp from any to 224.0.0.0/3 in 04401 allow tcp from any to any out 04501 allow tcp from any to any established 04601 allow icmp from any to any icmptypes 0,3,11 04602 allow icmp from any to any icmptypes 8 out 04701 deny icmp from any to any 04801 deny ip from any to any ipoptions rr 04901 deny ip from any to any ipoptions ts 05001 deny ip from any to any ipoptions lsrr 05101 deny ip from any to any ipoptions ssrr 05301 deny tcp from any to any tcpflags syn,fin 05311 deny tcp from any to any tcpflags syn,rst 05321 deny tcp from any 0 to any 05331 deny tcp from any to any dst-port 0 05341 deny udp from any 0 to any 05351 deny udp from any to any dst-port 0 05361 deny ip from 224.0.0.0/4 to any in 05371 deny ip from 0.0.0.0/8 to any 65535 allow ip from any to any Meu jovem, Essa regra pode lhe ajudar bastante. /sbin/ipfw add NUMERO allow udp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any dst-port 32000,32003,32715 /sbin/ipfw add NUMERO allow udp from any to any src-port 32000,32003,32715 /sbin/ipfw add NUMERO allow tcp from any to any src-port 32000,32003,32715 Abraço. Wesley Miranda FreeBSD Consult [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
O problema é que não é FreeBSD e sim Leopard, não disse para não gerar flame. E nele não tem como tirar a regra 65535 allow ip from any to any ela sempre fica. As portas do aMule como disse eu sei quais são, 32003, 32715, 32000 Eu achei na internet usar no Leopard assim: 65534 deny ip from any to any 65535 allow ip from any to any Mas dessa forma as portas do aMule não abrem, somente do torrent, 51413 Minhas regras atuais com as portas do aMule abertas: Uso throttled pro. sh-3.2# ipfw list 00070 divert 17779 tcp from any to any out xmit en* tcpflags ack iplen 0-70 00070 divert 17779 tcp from any to any setup out xmit en* 00070 divert 17779 icmp from any to any out xmit en* 00070 divert 17779 tcp from any to any dst-port 53 out xmit en* 00070 divert 17779 udp from any to any dst-port 53 out xmit en* 00070 divert 17778 tcp from any to any dst-port 80 out xmit en* 00070 divert 17778 tcp from any to any dst-port 443 out xmit en* 00070 divert 17778 tcp from any to any dst-port 3130 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8080 out xmit en* 00070 divert 17778 tcp from any to any dst-port 8118 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9001 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9030 out xmit en* 00070 divert 17779 tcp from any to any dst-port 9050 out xmit en* 00070 divert 17778 tcp from any to any dst-port 9051 out xmit en* 00070 divert 17779 tcp from any to any dst-port 22 out xmit en* 00070 divert 17779 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 143 out xmit en* 00070 divert 17778 tcp from any to any dst-port 21 out xmit en* 00070 divert 17778 tcp from any to any dst-port 1863 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6667 out xmit en* 00070 divert 17778 tcp from any to any dst-port 6668 out xmit en* 00070 divert 17778 tcp from any to any dst-port out xmit en* 00070 divert 17778 tcp from any to any dst-port 16732 out xmit en* 00070 divert 1 ip from any to any out xmit en* 01000 allow ip from any to any via lo* 02000 deny ip from any to any frag 02001 allow udp from any to any dst-port 37003 02002 allow udp from any to any dst-port 32715 02003 allow tcp from any to any dst-port 32000 02004 allow tcp from any to any dst-port 51413 02005 allow tcp from any to any dst-port 16000 04001 deny ip from 127.0.0.0/8 to any in 04101 deny ip from any to 127.0.0.0/8 in 04201 deny ip from 224.0.0.0/3 to any in 04301 deny tcp from any to 224.0.0.0/3 in 04401 allow tcp from any to any out 04501 allow tcp from any to any established 04601 allow icmp from any to any icmptypes 0,3,11 04602 allow icmp from any to any icmptypes 8 out 04701 deny icmp from any to any 04801 deny ip from any to any ipoptions rr 04901 deny ip from any to any ipoptions ts 05001 deny ip from any to any ipoptions lsrr 05101 deny ip from any to any ipoptions ssrr 05301 deny tcp from any to any tcpflags syn,fin 05311 deny tcp from any to any tcpflags syn,rst 05321 deny tcp from any 0 to any 05331 deny tcp from any to any dst-port 0 05341 deny udp from any 0 to any 05351 deny udp from any to any dst-port 0 05361 deny ip from 224.0.0.0/4 to any in 05371 deny ip from 0.0.0.0/8 to any 65535 allow ip from any to any 2008/10/10 irado furioso com tudo [EMAIL PROTECTED] Em Thu, 9 Oct 2008 19:43:41 -0300 Bandeira [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. isso é uma temeridade. IMHO, procure no tio Google QUAIS as portas que são utilizadas e abra-as. Pelo que notei vc mantém o default open, enquanto eu prefiro all deny, abrindo só o que interessa. se não achar quais as portas utilizadas, sugiro tcpdump + wireshark; cinco minutos e vc resolve isso :) ps: uso aqui o azureus (torrent) e as portas são 6881 ou qualquer coisa por aí (na verdade esqueci e estou com preguiça de olhar, o café não chegou..). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
Em Thu, 9 Oct 2008 19:43:41 -0300 Bandeira [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. isso é uma temeridade. IMHO, procure no tio Google QUAIS as portas que são utilizadas e abra-as. Pelo que notei vc mantém o default open, enquanto eu prefiro all deny, abrindo só o que interessa. se não achar quais as portas utilizadas, sugiro tcpdump + wireshark; cinco minutos e vc resolve isso :) ps: uso aqui o azureus (torrent) e as portas são 6881 ou qualquer coisa por aí (na verdade esqueci e estou com preguiça de olhar, o café não chegou..). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
não é mais facil primeiro vc logar o trafego ? ipfw add 65534 log deny tcp from any to any tail -100 /var/log/security Em Sex, 2008-10-10 às 08:27 -0300, irado furioso com tudo escreveu: Em Thu, 9 Oct 2008 19:43:41 -0300 Bandeira [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. isso é uma temeridade. IMHO, procure no tio Google QUAIS as portas que são utilizadas e abra-as. Pelo que notei vc mantém o default open, enquanto eu prefiro all deny, abrindo só o que interessa. se não achar quais as portas utilizadas, sugiro tcpdump + wireshark; cinco minutos e vc resolve isso :) ps: uso aqui o azureus (torrent) e as portas são 6881 ou qualquer coisa por aí (na verdade esqueci e estou com preguiça de olhar, o café não chegou..). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
Sete o aMule para usar alguma porta, tipo TCP 4662 e UDP 4672, após isso libere essas portas no Firewall Wernet Moreira de Souza -- Original Message --- From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 9 Oct 2008 19:43:41 -0300 Subject: Re: [FUG-BR] Abrir portas ipfw O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. Mas queria usar com ela, o torrent funciona, se alguem puder ajudar. Estou usando em modo bridge. Obrigado. Regras que uso: ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,11 ipfw add 4602 allow icmp from any to any icmptypes 8 out ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
cria uma dmz no router para a sua maquina ou então configura ela em bridge !!! Usa o pppoe que finciona legal. Até mais. Tem um link no fug para isso ... 2008/10/9 Bandeira [EMAIL PROTECTED] Uso o modem em router, depois vou testar em bridge e digo se funcionou. 2008/10/9 Paulo Henrique [EMAIL PROTECTED] 2008/10/7 Bandeira [EMAIL PROTECTED] Depois de ler bastante foi o melhor que consegui. Mas as portas não abrem. Como faço? 00200 allow ip from any to any via lo0 00300 deny log logamount 1000 ip from any to 127.0.0.0/8 00310 deny log logamount 1000 ip from 224.0.0.0/4 to any in 00311 deny ip from any to any frag 00312 deny ip from any to any ipoptions rr 00313 deny ip from any to any ipoptions ts 00314 deny ip from any to any ipoptions lsrr 00315 deny ip from any to any ipoptions ssrr 00316 deny tcp from any to any tcpflags syn,fin 00317 deny tcp from any to any tcpflags syn,rst 00318 deny tcp from any 0 to any 00319 deny tcp from any to any dst-port 0 00320 deny udp from any 0 to any 00321 deny udp from any to any dst-port 0 00500 check-state 00550 deny tcp from any to any in setup 00600 deny tcp from any to any established 00700 allow tcp from any to any out keep-state 00710 allow udp from any to any out keep-state 05100 allow tcp from any to any dst-port 53 05110 allow udp from any to any dst-port 53 05150 allow tcp from any to any dst-port 16000 05200 allow tcp from any to any dst-port 32700 05300 allow udp from any to any dst-port 32700 05400 allow udp from any to any dst-port 32715 05500 allow tcp from any to any dst-port 51413 10200 allow icmp from any to any icmptypes 0 in 10210 deny icmp from any to any in 10220 allow icmp from any to any icmptypes 8 out 10230 deny icmp from any to any out 63001 deny udp from any to any dst-port 1-1023 in 65501 allow udp from me to any keep-state 65535 allow ip from any to any Você está usando Nat ? Como é oferecido o seu link de conecção ? pppoe?,atm?, frame?, ethernet? , ppp?, wireless ? Verificou com sua operadora se as portas root são abertas ? Obs: Algumas empresas elas não permite trafégo em portas root (0-1024) verifique. Até mais !!! -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Abrir portas ipfw
2008/10/9 Bandeira [EMAIL PROTECTED] Entao, tava em dmz, mudei para pppoe mas o aMule não abre as portas com o firewall, somente o torrent. Uso velox, tenho que pedir para abrir as portas 1-1023? No caso configura o router como bridge e usa o pppoe, e quanto ao aMule a um bom tempo não consigo usá-lo. Só que no momento estou atraz de firewall, mas quando tinha ADSL em casa ele funfava e funfava bem sobre pppoe. Me lembro de nunca ter pego ID Baixo. Até mais espero ter lhe ajudado Até mais. 2008/10/9 Paulo Henrique [EMAIL PROTECTED] cria uma dmz no router para a sua maquina ou então configura ela em bridge !!! Usa o pppoe que finciona legal. Até mais. Tem um link no fug para isso ... 2008/10/9 Bandeira [EMAIL PROTECTED] Uso o modem em router, depois vou testar em bridge e digo se funcionou. 2008/10/9 Paulo Henrique [EMAIL PROTECTED] 2008/10/7 Bandeira [EMAIL PROTECTED] Depois de ler bastante foi o melhor que consegui. Mas as portas não abrem. Como faço? 00200 allow ip from any to any via lo0 00300 deny log logamount 1000 ip from any to 127.0.0.0/8 00310 deny log logamount 1000 ip from 224.0.0.0/4 to any in 00311 deny ip from any to any frag 00312 deny ip from any to any ipoptions rr 00313 deny ip from any to any ipoptions ts 00314 deny ip from any to any ipoptions lsrr 00315 deny ip from any to any ipoptions ssrr 00316 deny tcp from any to any tcpflags syn,fin 00317 deny tcp from any to any tcpflags syn,rst 00318 deny tcp from any 0 to any 00319 deny tcp from any to any dst-port 0 00320 deny udp from any 0 to any 00321 deny udp from any to any dst-port 0 00500 check-state 00550 deny tcp from any to any in setup 00600 deny tcp from any to any established 00700 allow tcp from any to any out keep-state 00710 allow udp from any to any out keep-state 05100 allow tcp from any to any dst-port 53 05110 allow udp from any to any dst-port 53 05150 allow tcp from any to any dst-port 16000 05200 allow tcp from any to any dst-port 32700 05300 allow udp from any to any dst-port 32700 05400 allow udp from any to any dst-port 32715 05500 allow tcp from any to any dst-port 51413 10200 allow icmp from any to any icmptypes 0 in 10210 deny icmp from any to any in 10220 allow icmp from any to any icmptypes 8 out 10230 deny icmp from any to any out 63001 deny udp from any to any dst-port 1-1023 in 65501 allow udp from me to any keep-state 65535 allow ip from any to any Você está usando Nat ? Como é oferecido o seu link de conecção ? pppoe?,atm?, frame?, ethernet? , ppp?, wireless ? Verificou com sua operadora se as portas root são abertas ? Obs: Algumas empresas elas não permite trafégo em portas root (0-1024) verifique. Até mais !!! -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Abrir portas ipfw
O problema é aqui mesmo, tirando essa regra ipfw add 65534 deny tcp from any to any o amule funciona na boa. Mas queria usar com ela, o torrent funciona, se alguem puder ajudar. Estou usando em modo bridge. Obrigado. Regras que uso: ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,11 ipfw add 4602 allow icmp from any to any icmptypes 8 out ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
