Re: [FUG-BR] Ajuda com ipfw + altq
Em Mon, 13 Oct 2008 08:39:36 -0300 Márcio Elias [EMAIL PROTECTED] escreveu: o uso do PF, mais não tenho nenhuma base dele, será que alguém teria algum material to beginners sobre ele... IMHO, vc deve sempre ler o FAQ e comparar com os tutoriais, uma vez que estes (habitualmente) focam em ALGUMAS caracteristicas do PF, nem sempre aquela que interessa no momento. ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.txt http://www.linuxman.pro.br/pf/ http://www.aei.ca/~pmatulis/pub/obsd_fw.html http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf http://www.onlamp.com/pub/a/bsd/2006/08/03/FreeBSDBasics.html http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ipfw + altq
Jea, desculpe a ignorância da minha parte, mais realmente não me achei para criar as regras com o PF e no ipw seria como para utilizar essas filas, semelhante ao uso do pipe... se puder dar mais detalhes lhe agradeço muito Obrigado desde já a todos. 2008/10/11 Alessandro de Souza Rocha [EMAIL PROTECTED] eu sempre uso pf+altq, mais simples cria regras tanto com cbq. hfsc e outros. Queueing: rule-based bandwidth control. altq on em0 bandwidth 1Mb cbq queue { local_out, wireless_out, fin_out, zoonoses_out } queue local_out bandwidth 30% cbq (default) queue wireless_out bandwidth 20% queue fin_out bandwidth 15% queue zoonoses_out bandwidth 15% altq on fxp0 bandwidth 1Mb cbq queue {local_in, wireless_in, fin_in, zoonoses_in } queue local_in bandwidth 70% cbq (default) queue wireless_in bandwidth 10% queue fin_in bandwidth 10% queue zoonoses_in bandwidth 10% 2008/10/11 Cristina Fernandes Silva [EMAIL PROTECTED]: vc pode enviar essas regras.. tentei e nao tive exito.. com IPFW e ALTQ 2008/10/10 Jean Zanuzo [EMAIL PROTECTED]: Márcio Elias escreveu: daee pessoal da lista... é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não tenho conhecimentos do altq, e não consegui nenhum material na net que me desse uma luz no fim do tunel, gostaria de que alguém da lista se possivel me indicasse um material para eu poder estudar o assunto (também não conheço PF por isso gostaria de usar o IPFW isso é possivel ?). bom obrigado por enquanto. Boa tarde, Voce utiliza o PF apenas para criar o qos, e adiciona normalmente as filas no ipfw com a opcao altq. Já utilizei isto uma vez. Att. Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ipfw + altq
Pessoal, tava vendo no man pages do ipfw que no caso do altq o mesmo só pode tratar o tráfego de pacotes saindo do kernel, que por falta de recursos de memória pode não passar para o atlq alguns pacotes etc, pois bem talvez o mais sensato mesmo seja o uso do PF, mais não tenho nenhuma base dele, será que alguém teria algum material to beginners sobre ele... me seria muito útil, tipo alguma apostila como tem uma de ipfw no freebsdbrasil 2008/10/13 Márcio Elias [EMAIL PROTECTED] Jea, desculpe a ignorância da minha parte, mais realmente não me achei para criar as regras com o PF e no ipw seria como para utilizar essas filas, semelhante ao uso do pipe... se puder dar mais detalhes lhe agradeço muito Obrigado desde já a todos. 2008/10/11 Alessandro de Souza Rocha [EMAIL PROTECTED] eu sempre uso pf+altq, mais simples cria regras tanto com cbq. hfsc e outros. Queueing: rule-based bandwidth control. altq on em0 bandwidth 1Mb cbq queue { local_out, wireless_out, fin_out, zoonoses_out } queue local_out bandwidth 30% cbq (default) queue wireless_out bandwidth 20% queue fin_out bandwidth 15% queue zoonoses_out bandwidth 15% altq on fxp0 bandwidth 1Mb cbq queue {local_in, wireless_in, fin_in, zoonoses_in } queue local_in bandwidth 70% cbq (default) queue wireless_in bandwidth 10% queue fin_in bandwidth 10% queue zoonoses_in bandwidth 10% 2008/10/11 Cristina Fernandes Silva [EMAIL PROTECTED]: vc pode enviar essas regras.. tentei e nao tive exito.. com IPFW e ALTQ 2008/10/10 Jean Zanuzo [EMAIL PROTECTED]: Márcio Elias escreveu: daee pessoal da lista... é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não tenho conhecimentos do altq, e não consegui nenhum material na net que me desse uma luz no fim do tunel, gostaria de que alguém da lista se possivel me indicasse um material para eu poder estudar o assunto (também não conheço PF por isso gostaria de usar o IPFW isso é possivel ?). bom obrigado por enquanto. Boa tarde, Voce utiliza o PF apenas para criar o qos, e adiciona normalmente as filas no ipfw com a opcao altq. Já utilizei isto uma vez. Att. Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ipfw + altq
daee pessoal da lista... é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não tenho conhecimentos do altq, e não consegui nenhum material na net que me desse uma luz no fim do tunel, gostaria de que alguém da lista se possivel me indicasse um material para eu poder estudar o assunto (também não conheço PF por isso gostaria de usar o IPFW isso é possivel ?). bom obrigado por enquanto. -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ipfw + altq
Márcio Elias escreveu: daee pessoal da lista... é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não tenho conhecimentos do altq, e não consegui nenhum material na net que me desse uma luz no fim do tunel, gostaria de que alguém da lista se possivel me indicasse um material para eu poder estudar o assunto (também não conheço PF por isso gostaria de usar o IPFW isso é possivel ?). bom obrigado por enquanto. Boa tarde, Voce utiliza o PF apenas para criar o qos, e adiciona normalmente as filas no ipfw com a opcao altq. Já utilizei isto uma vez. Att. Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com IPFW
Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule funciona na boa, mas perde a segurança do firewall e sem firewall tambem funciona legal. On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Esqueci, eu consegui passar no teste de segurança outro dia mas não sei qual regra usei. 2008/10/9 Bandeira [EMAIL PROTECTED] Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule funciona na boa, mas perde a segurança do firewall e sem firewall tambem funciona legal. On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com IPFW
Testei com outro provedor agora aparecem a porta 1 e 30 como closed. O aMule continua em lowid. E agora da outro erro, os 2 abaixo. *Solicited TCP Packets: RECEIVED (FAILED)* — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community https://www.grc.com/discussions.htm. *Ping Reply: RECEIVED (FAILED)* — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since Ping is among the oldest and most common methods used to locate systems prior to further exploitation. 2008/10/9 Bandeira [EMAIL PROTECTED] Esqueci, eu consegui passar no teste de segurança outro dia mas não sei qual regra usei. 2008/10/9 Bandeira [EMAIL PROTECTED] Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule funciona na boa, mas perde a segurança do firewall e sem firewall tambem funciona legal. On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Já pensou na possibilidade do provedor tá bloqueando? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Bandeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 09, 2008 5:51 PM Subject: [FUG-BR] Ajuda com IPFW Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do torrent 51413 abriu a porta. E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa no primeiro, os últimos 2 passaram. Postas 0 e 1 aparecem em azul, closed. Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community. ipfw add 01000 allow ip from any to any via lo* ipfw add 02000 deny all from any to any frag ipfw add 02001 allow udp from any to any dst-port 37003 ipfw add 02002 allow udp from any to any dst-port 32715 ipfw add 02003 allow tcp from any to any dst-port 32000 ipfw add 02004 allow tcp from any to any dst-port 51413 ipfw add 02005 allow tcp from any to any dst-port 16000 ipfw add 04001 deny ip from 127.0.0.0/8 to any in ipfw add 04101 deny ip from any to 127.0.0.0/8 in ipfw add 04201 deny ip from 224.0.0.0/3 to any in ipfw add 04301 deny tcp from any to 224.0.0.0/3 in ipfw add 04401 allow tcp from any to any out ipfw add 04501 allow tcp from any to any established ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11 ipfw add 04701 deny icmp from any to any ipfw add 04801 deny ip from any to any ipoptions rr ipfw add 04901 deny ip from any to any ipoptions ts ipfw add 05001 deny ip from any to any ipoptions lsrr ipfw add 05101 deny ip from any to any ipoptions ssrr ipfw add 05301 deny tcp from any to any tcpflags syn,fin ipfw add 05311 deny tcp from any to any tcpflags syn,rst ipfw add 05321 deny tcp from any 0 to any ipfw add 05331 deny tcp from any to any dst-port 0 ipfw add 05341 deny udp from any 0 to any ipfw add 05351 deny udp from any to any dst-port 0 ipfw add 05361 deny ip from 224.0.0.0/4 to any in ipfw add 05371 deny ip from 0.0.0.0/8 to any ipfw add 65534 deny tcp from any to any ipfw add 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ipfw
O que acharam, ta bom? É para desktop. ipfw add 200 allow ip from any to any via lo0 ipfw add 300 deny log logamount 1000 ip from any to 127.0.0.0/8 ipfw add 310 deny log logamount 1000 ip from 224.0.0.0/4 to any in ipfw add 500 check-state ipfw add 600 allow tcp from any to any established ipfw add 700 allow tcp from any to any out keep-state ipfw add 710 allow udp from any to any out keep-state ipfw add 800 allow udp from any to any in frag ipfw add 900 deny log tcp from any to any established in ipfw add 1100 allow icmp from any to any icmptypes 0 ipfw add 1110 allow icmp from any to any ipfw add 5100 allow tcp from any to any dst-port 53 ipfw add 5110 allow udp from any to any dst-port 53 ipfw add 5120 allow tcp from any to any dst-port 53 out keep-state ipfw add 5130 allow udp from any to any dst-port 53 out keep-state ipfw add 1 allow icmp from any to any icmptypes 3 ipfw add 10100 allow icmp from any to any icmptypes 4 ipfw add 10200 allow icmp from any to any icmptypes 8 out ipfw add 10210 allow icmp from any to any icmptypes 0 in ipfw add 10300 allow icmp from any to any icmptypes 11 in ipfw add 65534 deny log logamount 1000 ip from any to any ipfw add 65501 allow udp from me to any keep-state ipfw add 65534 deny log ip from any to any ipfw add 65535 allow ip from any to any ipfw add 5150 allow tcp from any to any dst-port 16000 ipfw add 5200 allow tcp from any to any dst-port 32700 ipfw add 5300 allow tcp from any to any dst-port 32703 ipfw add 5400 allow tcp from any to any dst-port 32715 ipfw add 5500 allow tcp from any to any dst-port 51413 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ipfw
Uma duvida, tiro essa regra? ipfw add 33300 deny icmp from any to me in icmptypes 8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ipfw
Ficou pior? ipfw add 200 allow ip from any to any via lo0 ipfw add 300 deny log logamount 1000 ip from any to 127.0.0.0/8 ipfw add 310 deny log logamount 1000 ip from 224.0.0.0/4 to any in ipfw add 500 check-state ipfw add 600 allow tcp from any to any established ipfw add 700 allow tcp from any to any out keep-state ipfw add 710 allow udp from any to any out keep-state ipfw add 800 deny all from any to any in frag ipfw add 900 deny tcp from any to any established in ipfw add 5100 allow tcp from any to any dst-port 53 ipfw add 5110 allow udp from any to any dst-port 53 ipfw add 5150 allow tcp from any to any dst-port 16000 ipfw add 5200 allow tcp from any to any dst-port 32700 ipfw add 5300 allow tcp from any to any dst-port 32703 ipfw add 5400 allow tcp from any to any dst-port 32715 ipfw add 5500 allow tcp from any to any dst-port 51413 ipfw add 10200 allow icmp from any to any icmptypes 0 in ipfw add 10210 deny icmp from any to any in ipfw add 10220 allow icmp from any to any icmptypes 8 out ipfw add 10230 deny icmp from any to any out ipfw add 65501 allow udp from me to any keep-state ipfw add 65534 deny all from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ipfw
Prezados Senhores, Estou precisando de ajuda para a liberação dos serviços VoIP através do ipfw. Seguinte, o serviço se utiliza da porta 24xx udp para ativar e das portas 48000-48007 udp para o canal de voz. O detalhe é que estas portas devem escutar e transmitir. No caso das portas do canal de voz eu fiz um redirecionamento de portas através do natd: -redirect_port udp ip_do_alvo: 48000-48007 ip_fonte:48000-48007 No caso do sinal de ativação, na porta 24xx, só fiz a liberação da porta no ipfw, junto com o sinal de audio: ${fwcmd} add pass udp from ${oip} 24xx to any ${fwcmd} add pass udp from any to ${oip} 24xx ${fwcmd} add pass udp from ${oip} 48000-48007 to any ${fwcmd} add pass udp from any to ${oip} 48000-48007 O problema é que não funciona. O sinal de VoIP é intermitente, hora está ativo e hora não. Vocês teriam idéia do que está errado?. Agradeço qualquer ajuda. Adilson. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br