Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido
Rogério Schneider wrote: é possível definir ainda: table ssh_hosts persist# aqui vc add os hosts que PODEM entrar, nao os servers. block on $ext_if proto tcp from any to any port 22 pass quick in on $ext_if proto tcp from ssh_hosts to any port 22 pfctl -t ssh_hosts -T add $IP pfctl -t ssh_hosts -T delete $IP Att, RS On 10/26/06, Aristeu Gil Alves Jr [EMAIL PROTECTED] wrote: Use anchors (http://www.openbsd.org/faq/pf/anchors.html). Ex do site: ext_if = fxp0 block on $ext_if all pass out on $ext_if all keep state anchor ssh in on $ext_if proto tcp from any to any port 22 # echo pass in from 192.0.2.10 to any | pfctl -a ssh -f - -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigos, Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com tabelas. Muito grato a todos. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido
ehnois :) On 10/31/06, Rodolfo Zappa [EMAIL PROTECTED] wrote: Rogério Schneider wrote: é possível definir ainda: table ssh_hosts persist# aqui vc add os hosts que PODEM entrar, nao os servers. block on $ext_if proto tcp from any to any port 22 pass quick in on $ext_if proto tcp from ssh_hosts to any port 22 pfctl -t ssh_hosts -T add $IP pfctl -t ssh_hosts -T delete $IP Att, RS On 10/26/06, Aristeu Gil Alves Jr [EMAIL PROTECTED] wrote: Use anchors (http://www.openbsd.org/faq/pf/anchors.html). Ex do site: ext_if = fxp0 block on $ext_if all pass out on $ext_if all keep state anchor ssh in on $ext_if proto tcp from any to any port 22 # echo pass in from 192.0.2.10 to any | pfctl -a ssh -f - -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigos, Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com tabelas. Muito grato a todos. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma)
é possível definir ainda: table ssh_hosts persist# aqui vc add os hosts que PODEM entrar, nao os servers. block on $ext_if proto tcp from any to any port 22 pass quick in on $ext_if proto tcp from ssh_hosts to any port 22 pfctl -t ssh_hosts -T add $IP pfctl -t ssh_hosts -T delete $IP Att, RS On 10/26/06, Aristeu Gil Alves Jr [EMAIL PROTECTED] wrote: Use anchors (http://www.openbsd.org/faq/pf/anchors.html). Ex do site: ext_if = fxp0 block on $ext_if all pass out on $ext_if all keep state anchor ssh in on $ext_if proto tcp from any to any port 22 # echo pass in from 192.0.2.10 to any | pfctl -a ssh -f - -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida PF (mais uma)
Caros amigos da lista, Eu uso pf para montar minhas regras de firewall, e gostaria de usar o daemon KNOCK, para liberar portas sob demanda. Existe alguma maneira de carregar regras dinamicamente no pf, como é feito com o ipfw? -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 De uma olhada: http://www.openbsd.org/faq/pf/authpf.html []'s Nadal Não discuta com idiotas, eles te levam ate o nível deles e te vencem por serem experientes +---+ | Anderson Nadal [EMAIL PROTECTED] - RHCE | |Coordenador Tecnico| | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | |Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D| +---+ Rodolfo Zappa escreveu: Caros amigos da lista, Eu uso pf para montar minhas regras de firewall, e gostaria de usar o daemon KNOCK, para liberar portas sob demanda. Existe alguma maneira de carregar regras dinamicamente no pf, como é feito com o ipfw? -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFFQSDKLQAusHT90XQRApakAKCocQUvFkhQZSbERbxHNJHaAnlF6QCdFdHq cfpEUzUtdmqjdrqW31D9+Kc= =AAqA -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma)
Use anchors (http://www.openbsd.org/faq/pf/anchors.html). Ex do site: ext_if = fxp0 block on $ext_if all pass out on $ext_if all keep state anchor ssh in on $ext_if proto tcp from any to any port 22 # echo pass in from 192.0.2.10 to any | pfctl -a ssh -f - -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd