subject:"\[FUG\-BR\] Ajuda com IPFW"

Re: [FUG-BR] Ajuda com ipfw + altq

2008-10-15 Por tôpico irado furioso com tudo

Em Mon, 13 Oct 2008 08:39:36 -0300
Márcio Elias [EMAIL PROTECTED] escreveu:

 o uso do PF, mais não tenho nenhuma base dele, será
 que alguém teria algum material to beginners sobre ele...


IMHO, vc deve sempre ler o FAQ e comparar com os tutoriais, uma
vez que estes (habitualmente) focam em ALGUMAS caracteristicas do PF,
nem sempre aquela que interessa no momento.

ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf
ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.txt

http://www.linuxman.pro.br/pf/
http://www.aei.ca/~pmatulis/pub/obsd_fw.html 
http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf
http://www.onlamp.com/pub/a/bsd/2006/08/03/FreeBSDBasics.html
http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
se o país é democrático, por que razão sou obrigado a votar?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com ipfw + altq

2008-10-14 Por tôpico Márcio Elias

Jea, desculpe a ignorância da minha parte, mais realmente não me achei para
criar as regras com o PF e no ipw seria como para utilizar essas filas,
semelhante ao uso do pipe... se puder dar mais detalhes lhe agradeço
muito

Obrigado desde já a todos.

2008/10/11 Alessandro de Souza Rocha [EMAIL PROTECTED]

 eu sempre uso pf+altq, mais simples cria regras tanto com cbq. hfsc e
 outros.
  Queueing: rule-based bandwidth control.
 altq on em0 bandwidth 1Mb cbq queue { local_out, wireless_out,
 fin_out, zoonoses_out }
 queue local_out bandwidth 30% cbq (default)
 queue wireless_out  bandwidth 20%
 queue fin_out bandwidth 15%
 queue zoonoses_out bandwidth 15%


 altq on fxp0 bandwidth 1Mb cbq  queue {local_in, wireless_in, fin_in,
 zoonoses_in }
 queue local_in bandwidth 70% cbq (default)
 queue wireless_in bandwidth 10%
 queue fin_in bandwidth 10%
 queue zoonoses_in bandwidth 10%


 2008/10/11 Cristina Fernandes Silva [EMAIL PROTECTED]:
   vc pode enviar essas regras.. tentei e nao tive exito.. com IPFW e ALTQ
 
 
  2008/10/10 Jean Zanuzo [EMAIL PROTECTED]:
  Márcio Elias escreveu:
  daee pessoal da lista...
  é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não
 tenho
  conhecimentos do altq, e não consegui nenhum material na net que me
 desse
  uma luz no fim do tunel, gostaria de que alguém da lista se possivel me
  indicasse um material para eu poder estudar o assunto (também não
 conheço PF
  por isso gostaria de usar o IPFW isso é possivel ?).
 
  bom obrigado por enquanto.
 
 
  Boa tarde,
 
  Voce utiliza o PF apenas para criar o qos, e adiciona normalmente as
  filas no ipfw com a opcao altq. Já utilizei isto uma vez.
 
  Att.
  Jean Zanuzo
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.orghttp://www.freebsd.org/
  -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att.
__
Márcio Elias Hahn do Nascimento

Desenvolvimento de Sistemas
PQ Informática
Araranguá - SC
Fone: (55) 48-35243677
Cel:   (55) 48-99339689
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com ipfw + altq

2008-10-14 Por tôpico Márcio Elias

Pessoal, tava vendo no man pages do ipfw que no caso do altq o mesmo só pode
tratar o tráfego de pacotes saindo do kernel, que por falta de recursos de
memória pode não passar para o atlq alguns pacotes etc, pois bem talvez o
mais sensato mesmo seja o uso do PF, mais não tenho nenhuma base dele, será
que alguém teria algum material to beginners sobre ele... me seria muito
útil, tipo alguma apostila como tem uma de ipfw no freebsdbrasil

2008/10/13 Márcio Elias [EMAIL PROTECTED]

  Jea, desculpe a ignorância da minha parte, mais realmente não me achei
 para criar as regras com o PF e no ipw seria como para utilizar essas filas,
 semelhante ao uso do pipe... se puder dar mais detalhes lhe agradeço
 muito

 Obrigado desde já a todos.

 2008/10/11 Alessandro de Souza Rocha [EMAIL PROTECTED]

 eu sempre uso pf+altq, mais simples cria regras tanto com cbq. hfsc e
 outros.
  Queueing: rule-based bandwidth control.
 altq on em0 bandwidth 1Mb cbq queue { local_out, wireless_out,
 fin_out, zoonoses_out }
 queue local_out bandwidth 30% cbq (default)
 queue wireless_out  bandwidth 20%
 queue fin_out bandwidth 15%
 queue zoonoses_out bandwidth 15%


 altq on fxp0 bandwidth 1Mb cbq  queue {local_in, wireless_in, fin_in,
 zoonoses_in }
 queue local_in bandwidth 70% cbq (default)
 queue wireless_in bandwidth 10%
 queue fin_in bandwidth 10%
 queue zoonoses_in bandwidth 10%


 2008/10/11 Cristina Fernandes Silva [EMAIL PROTECTED]:
   vc pode enviar essas regras.. tentei e nao tive exito.. com IPFW e
 ALTQ
 
 
  2008/10/10 Jean Zanuzo [EMAIL PROTECTED]:
  Márcio Elias escreveu:
  daee pessoal da lista...
  é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não
 tenho
  conhecimentos do altq, e não consegui nenhum material na net que me
 desse
  uma luz no fim do tunel, gostaria de que alguém da lista se possivel
 me
  indicasse um material para eu poder estudar o assunto (também não
 conheço PF
  por isso gostaria de usar o IPFW isso é possivel ?).
 
  bom obrigado por enquanto.
 
 
  Boa tarde,
 
  Voce utiliza o PF apenas para criar o qos, e adiciona normalmente as
  filas no ipfw com a opcao altq. Já utilizei isto uma vez.
 
  Att.
  Jean Zanuzo
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.orghttp://www.freebsd.org/
  -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Att.
 __
 Márcio Elias Hahn do Nascimento

 Desenvolvimento de Sistemas
 PQ Informática
 Araranguá - SC
 Fone: (55) 48-35243677
 Cel:   (55) 48-99339689





-- 
Att.
__
Márcio Elias Hahn do Nascimento

Desenvolvimento de Sistemas
PQ Informática
Araranguá - SC
Fone: (55) 48-35243677
Cel:   (55) 48-99339689
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com ipfw + altq

2008-10-10 Por tôpico Márcio Elias

daee pessoal da lista...
é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não tenho
conhecimentos do altq, e não consegui nenhum material na net que me desse
uma luz no fim do tunel, gostaria de que alguém da lista se possivel me
indicasse um material para eu poder estudar o assunto (também não conheço PF
por isso gostaria de usar o IPFW isso é possivel ?).

bom obrigado por enquanto.

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Desenvolvimento de Sistemas
PQ Informática
Araranguá - SC
Fone: (55) 48-35243677
Cel:   (55) 48-99339689
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ipfw + altq

2008-10-10 Por tôpico Jean Zanuzo

Márcio Elias escreveu:
 daee pessoal da lista...
 é o seguinte, queria usar o ipfw para fazer qos com o altq, porem não tenho
 conhecimentos do altq, e não consegui nenhum material na net que me desse
 uma luz no fim do tunel, gostaria de que alguém da lista se possivel me
 indicasse um material para eu poder estudar o assunto (também não conheço PF
 por isso gostaria de usar o IPFW isso é possivel ?).

 bom obrigado por enquanto.

   
Boa tarde,

Voce utiliza o PF apenas para criar o qos, e adiciona normalmente as 
filas no ipfw com a opcao altq. Já utilizei isto uma vez.

Att.
Jean Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com IPFW

2008-10-09 Por tôpico Bandeira

Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do
torrent 51413 abriu a porta.

E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa
no primeiro, os últimos 2 passaram.

Postas 0 e 1 aparecem em azul, closed.

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report
below, one or more of your system's ports actively responded to our
deliberate attempts to establish a connection. It is generally possible to
increase your system's security by hiding it from the probes of potentially
hostile hackers. Please see the details presented by the specific port links
below, as well as the various resources on this site, and in our extremely
helpful and active user community.



ipfw add 01000 allow ip from any to any via lo*
ipfw add 02000 deny all from any to any frag
ipfw add 02001 allow udp from any to any dst-port 37003
ipfw add 02002 allow udp from any to any dst-port 32715
ipfw add 02003 allow tcp from any to any dst-port 32000
ipfw add 02004 allow tcp from any to any dst-port 51413
ipfw add 02005 allow tcp from any to any dst-port 16000
ipfw add 04001 deny ip from 127.0.0.0/8 to any in
ipfw add 04101 deny ip from any to 127.0.0.0/8 in
ipfw add 04201 deny ip from 224.0.0.0/3 to any in
ipfw add 04301 deny tcp from any to 224.0.0.0/3 in
ipfw add 04401 allow tcp from any to any out
ipfw add 04501 allow tcp from any to any established
ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11
ipfw add 04701 deny icmp from any to any
ipfw add 04801 deny ip from any to any ipoptions rr
ipfw add 04901 deny ip from any to any ipoptions ts
ipfw add 05001 deny ip from any to any ipoptions lsrr
ipfw add 05101 deny ip from any to any ipoptions ssrr
ipfw add 05301 deny tcp from any to any tcpflags syn,fin
ipfw add 05311 deny tcp from any to any tcpflags syn,rst
ipfw add 05321 deny tcp from any 0 to any
ipfw add 05331 deny tcp from any to any dst-port 0
ipfw add 05341 deny udp from any 0 to any
ipfw add 05351 deny udp from any to any dst-port 0
ipfw add 05361 deny ip from 224.0.0.0/4 to any in
ipfw add 05371 deny ip from 0.0.0.0/8 to any
ipfw add 65534 deny tcp from any to any
ipfw add 65535 allow ip from any to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com IPFW

2008-10-09 Por tôpico Welkson Renny de Medeiros

Já pensou na possibilidade do provedor tá bloqueando?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: Bandeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, October 09, 2008 5:51 PM
Subject: [FUG-BR] Ajuda com IPFW


 Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do
 torrent 51413 abriu a porta.

 E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não passa
 no primeiro, os últimos 2 passaram.

 Postas 0 e 1 aparecem em azul, closed.

 Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report
 below, one or more of your system's ports actively responded to our
 deliberate attempts to establish a connection. It is generally possible to
 increase your system's security by hiding it from the probes of 
 potentially
 hostile hackers. Please see the details presented by the specific port 
 links
 below, as well as the various resources on this site, and in our extremely
 helpful and active user community.



 ipfw add 01000 allow ip from any to any via lo*
 ipfw add 02000 deny all from any to any frag
 ipfw add 02001 allow udp from any to any dst-port 37003
 ipfw add 02002 allow udp from any to any dst-port 32715
 ipfw add 02003 allow tcp from any to any dst-port 32000
 ipfw add 02004 allow tcp from any to any dst-port 51413
 ipfw add 02005 allow tcp from any to any dst-port 16000
 ipfw add 04001 deny ip from 127.0.0.0/8 to any in
 ipfw add 04101 deny ip from any to 127.0.0.0/8 in
 ipfw add 04201 deny ip from 224.0.0.0/3 to any in
 ipfw add 04301 deny tcp from any to 224.0.0.0/3 in
 ipfw add 04401 allow tcp from any to any out
 ipfw add 04501 allow tcp from any to any established
 ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11
 ipfw add 04701 deny icmp from any to any
 ipfw add 04801 deny ip from any to any ipoptions rr
 ipfw add 04901 deny ip from any to any ipoptions ts
 ipfw add 05001 deny ip from any to any ipoptions lsrr
 ipfw add 05101 deny ip from any to any ipoptions ssrr
 ipfw add 05301 deny tcp from any to any tcpflags syn,fin
 ipfw add 05311 deny tcp from any to any tcpflags syn,rst
 ipfw add 05321 deny tcp from any 0 to any
 ipfw add 05331 deny tcp from any to any dst-port 0
 ipfw add 05341 deny udp from any 0 to any
 ipfw add 05351 deny udp from any to any dst-port 0
 ipfw add 05361 deny ip from 224.0.0.0/4 to any in
 ipfw add 05371 deny ip from 0.0.0.0/8 to any
 ipfw add 65534 deny tcp from any to any
 ipfw add 65535 allow ip from any to any
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com IPFW

2008-10-09 Por tôpico Bandeira

Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o aMule
funciona na boa, mas perde a segurança do firewall e sem firewall tambem
funciona legal.

On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros 
[EMAIL PROTECTED] wrote:

 Já pensou na possibilidade do provedor tá bloqueando?

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 - Original Message -
 From: Bandeira [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, October 09, 2008 5:51 PM
 Subject: [FUG-BR] Ajuda com IPFW


  Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do
  torrent 51413 abriu a porta.
 
  E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não
 passa
  no primeiro, os últimos 2 passaram.
 
  Postas 0 e 1 aparecem em azul, closed.
 
  Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report
  below, one or more of your system's ports actively responded to our
  deliberate attempts to establish a connection. It is generally possible
 to
  increase your system's security by hiding it from the probes of
  potentially
  hostile hackers. Please see the details presented by the specific port
  links
  below, as well as the various resources on this site, and in our
 extremely
  helpful and active user community.
 
 
 
  ipfw add 01000 allow ip from any to any via lo*
  ipfw add 02000 deny all from any to any frag
  ipfw add 02001 allow udp from any to any dst-port 37003
  ipfw add 02002 allow udp from any to any dst-port 32715
  ipfw add 02003 allow tcp from any to any dst-port 32000
  ipfw add 02004 allow tcp from any to any dst-port 51413
  ipfw add 02005 allow tcp from any to any dst-port 16000
  ipfw add 04001 deny ip from 127.0.0.0/8 to any in
  ipfw add 04101 deny ip from any to 127.0.0.0/8 in
  ipfw add 04201 deny ip from 224.0.0.0/3 to any in
  ipfw add 04301 deny tcp from any to 224.0.0.0/3 in
  ipfw add 04401 allow tcp from any to any out
  ipfw add 04501 allow tcp from any to any established
  ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11
  ipfw add 04701 deny icmp from any to any
  ipfw add 04801 deny ip from any to any ipoptions rr
  ipfw add 04901 deny ip from any to any ipoptions ts
  ipfw add 05001 deny ip from any to any ipoptions lsrr
  ipfw add 05101 deny ip from any to any ipoptions ssrr
  ipfw add 05301 deny tcp from any to any tcpflags syn,fin
  ipfw add 05311 deny tcp from any to any tcpflags syn,rst
  ipfw add 05321 deny tcp from any 0 to any
  ipfw add 05331 deny tcp from any to any dst-port 0
  ipfw add 05341 deny udp from any 0 to any
  ipfw add 05351 deny udp from any to any dst-port 0
  ipfw add 05361 deny ip from 224.0.0.0/4 to any in
  ipfw add 05371 deny ip from 0.0.0.0/8 to any
  ipfw add 65534 deny tcp from any to any
  ipfw add 65535 allow ip from any to any
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com IPFW

2008-10-09 Por tôpico Bandeira

Esqueci, eu consegui passar no teste de segurança outro dia mas não sei qual
regra usei.

2008/10/9 Bandeira [EMAIL PROTECTED]

 Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o
 aMule funciona na boa, mas perde a segurança do firewall e sem firewall
 tambem funciona legal.

 On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros 
 [EMAIL PROTECTED] wrote:

 Já pensou na possibilidade do provedor tá bloqueando?

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 - Original Message -
 From: Bandeira [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, October 09, 2008 5:51 PM
 Subject: [FUG-BR] Ajuda com IPFW


  Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700 do
  torrent 51413 abriu a porta.
 
  E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não
 passa
  no primeiro, os últimos 2 passaram.
 
  Postas 0 e 1 aparecem em azul, closed.
 
  Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port
 report
  below, one or more of your system's ports actively responded to our
  deliberate attempts to establish a connection. It is generally possible
 to
  increase your system's security by hiding it from the probes of
  potentially
  hostile hackers. Please see the details presented by the specific port
  links
  below, as well as the various resources on this site, and in our
 extremely
  helpful and active user community.
 
 
 
  ipfw add 01000 allow ip from any to any via lo*
  ipfw add 02000 deny all from any to any frag
  ipfw add 02001 allow udp from any to any dst-port 37003
  ipfw add 02002 allow udp from any to any dst-port 32715
  ipfw add 02003 allow tcp from any to any dst-port 32000
  ipfw add 02004 allow tcp from any to any dst-port 51413
  ipfw add 02005 allow tcp from any to any dst-port 16000
  ipfw add 04001 deny ip from 127.0.0.0/8 to any in
  ipfw add 04101 deny ip from any to 127.0.0.0/8 in
  ipfw add 04201 deny ip from 224.0.0.0/3 to any in
  ipfw add 04301 deny tcp from any to 224.0.0.0/3 in
  ipfw add 04401 allow tcp from any to any out
  ipfw add 04501 allow tcp from any to any established
  ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11
  ipfw add 04701 deny icmp from any to any
  ipfw add 04801 deny ip from any to any ipoptions rr
  ipfw add 04901 deny ip from any to any ipoptions ts
  ipfw add 05001 deny ip from any to any ipoptions lsrr
  ipfw add 05101 deny ip from any to any ipoptions ssrr
  ipfw add 05301 deny tcp from any to any tcpflags syn,fin
  ipfw add 05311 deny tcp from any to any tcpflags syn,rst
  ipfw add 05321 deny tcp from any 0 to any
  ipfw add 05331 deny tcp from any to any dst-port 0
  ipfw add 05341 deny udp from any 0 to any
  ipfw add 05351 deny udp from any to any dst-port 0
  ipfw add 05361 deny ip from 224.0.0.0/4 to any in
  ipfw add 05371 deny ip from 0.0.0.0/8 to any
  ipfw add 65534 deny tcp from any to any
  ipfw add 65535 allow ip from any to any
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com IPFW

2008-10-09 Por tôpico Bandeira

Testei com outro provedor agora aparecem a porta 1 e 30 como closed. O aMule
continua em lowid.

E agora da outro erro, os 2 abaixo.

*Solicited TCP Packets: RECEIVED (FAILED)* — As detailed in the port report
below, one or more of your system's ports actively responded to our
deliberate attempts to establish a connection. It is generally possible to
increase your system's security by hiding it from the probes of potentially
hostile hackers. Please see the details presented by the specific port links
below, as well as the various resources on this site, and in our extremely
helpful and active user community https://www.grc.com/discussions.htm.

*Ping Reply: RECEIVED (FAILED)* — Your system REPLIED to our Ping (ICMP
Echo) requests, making it visible on the Internet. Most personal firewalls
can be configured to block, drop, and ignore such ping requests in order to
better hide systems from hackers. This is highly recommended since Ping is
among the oldest and most common methods used to locate systems prior to
further exploitation.

2008/10/9 Bandeira [EMAIL PROTECTED]

 Esqueci, eu consegui passar no teste de segurança outro dia mas não sei
 qual regra usei.

 2008/10/9 Bandeira [EMAIL PROTECTED]

 Não, pq se eu tirar a regra ipfw add 65534 deny tcp from any to any o
 aMule funciona na boa, mas perde a segurança do firewall e sem firewall
 tambem funciona legal.

 On Thu, Oct 9, 2008 at 6:18 PM, Welkson Renny de Medeiros 
 [EMAIL PROTECTED] wrote:

 Já pensou na possibilidade do provedor tá bloqueando?

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 - Original Message -
 From: Bandeira [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, October 09, 2008 5:51 PM
 Subject: [FUG-BR] Ajuda com IPFW


  Não consigo pegar highid no aMule, as portas são 32703, 32715 e 32700
 do
  torrent 51413 abriu a porta.
 
  E outra coisa, nesse teste https://www.grc.com/x/ne.dll?bh0bkyd2 não
 passa
  no primeiro, os últimos 2 passaram.
 
  Postas 0 e 1 aparecem em azul, closed.
 
  Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port
 report
  below, one or more of your system's ports actively responded to our
  deliberate attempts to establish a connection. It is generally possible
 to
  increase your system's security by hiding it from the probes of
  potentially
  hostile hackers. Please see the details presented by the specific port
  links
  below, as well as the various resources on this site, and in our
 extremely
  helpful and active user community.
 
 
 
  ipfw add 01000 allow ip from any to any via lo*
  ipfw add 02000 deny all from any to any frag
  ipfw add 02001 allow udp from any to any dst-port 37003
  ipfw add 02002 allow udp from any to any dst-port 32715
  ipfw add 02003 allow tcp from any to any dst-port 32000
  ipfw add 02004 allow tcp from any to any dst-port 51413
  ipfw add 02005 allow tcp from any to any dst-port 16000
  ipfw add 04001 deny ip from 127.0.0.0/8 to any in
  ipfw add 04101 deny ip from any to 127.0.0.0/8 in
  ipfw add 04201 deny ip from 224.0.0.0/3 to any in
  ipfw add 04301 deny tcp from any to 224.0.0.0/3 in
  ipfw add 04401 allow tcp from any to any out
  ipfw add 04501 allow tcp from any to any established
  ipfw add 04601 allow icmp from any to any icmptypes 0,3,8,11
  ipfw add 04701 deny icmp from any to any
  ipfw add 04801 deny ip from any to any ipoptions rr
  ipfw add 04901 deny ip from any to any ipoptions ts
  ipfw add 05001 deny ip from any to any ipoptions lsrr
  ipfw add 05101 deny ip from any to any ipoptions ssrr
  ipfw add 05301 deny tcp from any to any tcpflags syn,fin
  ipfw add 05311 deny tcp from any to any tcpflags syn,rst
  ipfw add 05321 deny tcp from any 0 to any
  ipfw add 05331 deny tcp from any to any dst-port 0
  ipfw add 05341 deny udp from any 0 to any
  ipfw add 05351 deny udp from any to any dst-port 0
  ipfw add 05361 deny ip from 224.0.0.0/4 to any in
  ipfw add 05371 deny ip from 0.0.0.0/8 to any
  ipfw add 65534 deny tcp from any to any
  ipfw add 65535 allow ip from any to any
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com ipfw

2008-09-27 Por tôpico Bandeira

O que acharam, ta bom? É para desktop.

ipfw add 200 allow ip from any to any via lo0
ipfw add 300 deny log logamount 1000 ip from any to 127.0.0.0/8
ipfw add 310 deny log logamount 1000 ip from 224.0.0.0/4 to any in
ipfw add 500 check-state
ipfw add 600 allow tcp from any to any established
ipfw add 700 allow tcp from any to any out keep-state
ipfw add 710 allow udp from any to any out keep-state
ipfw add 800 allow udp from any to any in frag
ipfw add 900 deny log tcp from any to any established in
ipfw add 1100 allow icmp from any to any icmptypes 0
ipfw add 1110 allow icmp from any to any
ipfw add 5100 allow tcp from any to any dst-port 53
ipfw add 5110 allow udp from any to any dst-port 53
ipfw add 5120 allow tcp from any to any dst-port 53 out keep-state
ipfw add 5130 allow udp from any to any dst-port 53 out keep-state
ipfw add 1 allow icmp from any to any icmptypes 3
ipfw add 10100 allow icmp from any to any icmptypes 4
ipfw add 10200 allow icmp from any to any icmptypes 8 out
ipfw add 10210 allow icmp from any to any icmptypes 0 in
ipfw add 10300 allow icmp from any to any icmptypes 11 in
ipfw add 65534 deny log logamount 1000 ip from any to any
ipfw add 65501 allow udp from me to any keep-state
ipfw add 65534 deny log ip from any to any
ipfw add 65535 allow ip from any to any

ipfw add 5150 allow tcp from any to any dst-port 16000
ipfw add 5200 allow tcp from any to any dst-port 32700
ipfw add 5300 allow tcp from any to any dst-port 32703
ipfw add 5400 allow tcp from any to any dst-port 32715
ipfw add 5500 allow tcp from any to any dst-port 51413
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ipfw

2008-09-27 Por tôpico Bandeira

Uma duvida, tiro essa regra?

ipfw add 33300 deny icmp from any to me in icmptypes 8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com ipfw

2008-09-27 Por tôpico Bandeira

Ficou pior?

ipfw add 200 allow ip from any to any via lo0
ipfw add 300 deny log logamount 1000 ip from any to 127.0.0.0/8
ipfw add 310 deny log logamount 1000 ip from 224.0.0.0/4 to any in
ipfw add 500 check-state
ipfw add 600 allow tcp from any to any established
ipfw add 700 allow tcp from any to any out keep-state
ipfw add 710 allow udp from any to any out keep-state

ipfw add 800 deny all from any to any in frag

ipfw add 900 deny  tcp from any to any established in

ipfw add 5100 allow tcp from any to any dst-port 53
ipfw add 5110 allow udp from any to any dst-port 53

ipfw add 5150 allow tcp from any to any dst-port 16000
ipfw add 5200 allow tcp from any to any dst-port 32700
ipfw add 5300 allow tcp from any to any dst-port 32703
ipfw add 5400 allow tcp from any to any dst-port 32715
ipfw add 5500 allow tcp from any to any dst-port 51413

ipfw add 10200 allow icmp from any to any icmptypes 0 in
ipfw add 10210 deny icmp from any to any in
ipfw add 10220 allow icmp from any to any icmptypes 8 out
ipfw add 10230 deny icmp from any to any out

ipfw add 65501 allow udp from me to any keep-state
ipfw add 65534 deny all from any to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com ipfw

2005-05-23 Por tôpico José Adilson


Prezados Senhores,
Estou precisando de ajuda para a liberação dos serviços VoIP através do 
ipfw.
Seguinte, o serviço se utiliza  da porta 24xx udp para ativar e das 
portas 48000-48007 udp para o canal de voz.
O detalhe é que estas portas devem escutar e transmitir. No caso das 
portas do canal de voz eu fiz um redirecionamento de portas através do natd:

-redirect_port udp ip_do_alvo: 48000-48007 ip_fonte:48000-48007
No caso do sinal de ativação, na porta  24xx, só fiz a liberação da 
porta no ipfw, junto com o sinal de audio:


${fwcmd} add pass udp from ${oip} 24xx to any
${fwcmd} add pass udp from any to ${oip} 24xx
${fwcmd} add pass udp from ${oip} 48000-48007 to any
${fwcmd} add pass udp from any to ${oip} 48000-48007

O problema é que não funciona. O sinal de VoIP é intermitente, hora está 
ativo e hora não. Vocês teriam idéia do que está errado?.

Agradeço qualquer ajuda.
Adilson.

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ajuda com ipfw + altq

[FUG-BR] Ajuda com ipfw + altq

[FUG-BR] Ajuda com ipfw + altq

[FUG-BR] Ajuda com ipfw + altq

Re: [FUG-BR] Ajuda com ipfw + altq

[FUG-BR] Ajuda com IPFW

Re: [FUG-BR] Ajuda com IPFW

Re: [FUG-BR] Ajuda com IPFW

Re: [FUG-BR] Ajuda com IPFW

Re: [FUG-BR] Ajuda com IPFW

[FUG-BR] Ajuda com ipfw

Re: [FUG-BR] Ajuda com ipfw

Re: [FUG-BR] Ajuda com ipfw

[FUG-BR] Ajuda com ipfw

14 matches

Site Navigation

Mail list logo

Footer information