Re: [FUG-BR] Liberando portas para o Samba com PF
Em Wed, 6 Dec 2006 14:40:10 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: O fwll/PF esta na mesma maquina do samba, bem, como alguns colegas aqui sugeriram, abra as portas 137, 138, 139 tcp/udp. Adicionalmente, examine os logs - vc está logando, não? - para saber QUAL regra está barrando a conexão: em tempo real: tcpdump -n -t -i pflog0 leitura posterior (logs antigos, por ex). Aliás, esta é uma boa pedida, uma vez que não vai interferir com o tráfego de seus usuários, já que vc experimentou de outras vêzes. Enfim: tcpdump -n -t -r /var/log/pflog divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Tue, 5 Dec 2006 13:43:35 -0200 [EMAIL PROTECTED] escreveu: Como faço para parar de receber mensagens dessa lista ? lendo o rodapé de TODAS as mensagens deve ajudar. A última linha é clara, pelo menos pra mim - rss ;) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Irado, O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa rede local com intefarce para minha estrutura local e nao tem saida para internet Cristina --- irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Qua, 2006-12-06 às 14:40 +, Cristina Fernandes Silva escreveu: Irado, O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa rede local com intefarce para minha estrutura local e nao tem saida para internet Cristina Bem antes de nada libere udp e tcp para as portas 137-139 Verifique tb se o firewall esta bloqueando arp ja que sua maquina esta segura , coloque a regra liberando tudo e manda um tcpdump na placa de rede , faz uma conexão e veja que trafego passou pela interface , qualquer duvida coloque aqui []'s --- irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberando portas para o Samba com PF
Pessoal,
Tenho um servidor com samba e os usuarios utilizam na rede interna, porem
quando eu coloco a regra
bloquear tudo e liberar as somente as portas os usuarios nao acessa o
compartilhamento, somente
quando eu tiro a regra eles acessam.
veja o meu pf.conf
int_if=bge0 # Interface interna
internal_net=172.16.10.64/8
# Redicrecionamento
rdr inet proto tcp from any to port 80 - $int_if port 8080
# blockeando tudo por default
block in log on $int_if from any to any -- ESSA REGRA
# bloqueando scanners
block drop in quick on { $int_if } from any os { NMAP }
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
pass in on $int_if inet proto { tcp udp } from any to any port 22
pass in on $int_if inet proto { tcp udp } from any to any port 80
pass in on $int_if inet proto { tcp udp } from any to any port 139
pass in on $int_if inet proto { tcp udp } from any to any port 445
pass in on $int_if inet proto { tcp udp } from any to any port 5432
pass in on $int_if inet proto { tcp udp } from any to any port 8080
pass in on $int_if inet proto { tcp udp } from any to any port 1
Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço
essa liberações.
Obrigada
Cristina
___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho
agora!
http://br.mobile.yahoo.com/mailalertas/
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em 05/12/06, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
Pessoal,
Tenho um servidor com samba e os usuarios utilizam na rede interna, porem
quando eu coloco a regra
bloquear tudo e liberar as somente as portas os usuarios nao acessa o
compartilhamento, somente
quando eu tiro a regra eles acessam.
veja o meu pf.conf
int_if=bge0 # Interface interna
internal_net=172.16.10.64/8
# Redicrecionamento
rdr inet proto tcp from any to port 80 - $int_if port 8080
# blockeando tudo por default
block in log on $int_if from any to any -- ESSA REGRA
# bloqueando scanners
block drop in quick on { $int_if } from any os { NMAP }
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
pass in on $int_if inet proto { tcp udp } from any to any port 22
pass in on $int_if inet proto { tcp udp } from any to any port 80
pass in on $int_if inet proto { tcp udp } from any to any port 139
pass in on $int_if inet proto { tcp udp } from any to any port 445
pass in on $int_if inet proto { tcp udp } from any to any port 5432
pass in on $int_if inet proto { tcp udp } from any to any port 8080
pass in on $int_if inet proto { tcp udp } from any to any port 1
Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço
essa liberações.
Obrigada
Cristina
___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho
agora!
http://br.mobile.yahoo.com/mailalertas/
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Cristina,
Você pode liberar o acesso total para o seu server SaMBa, somente para
a rede interna; por exemplo: imagine que sua rede interna é
192.168.1.0/24 e que seu server seja 10.10.1.10
coloca uma regra assim (seu server está completamente aberto para
qquer máquina da sua rede interna):
ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10
ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24
estou passando um exemplo com ipfw... vc traduz para o pf
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
On 12/5/06, Cristina Fernandes Silva [EMAIL PROTECTED] wrote:
Pessoal,
Tenho um servidor com samba e os usuarios utilizam na rede interna, porem
quando eu coloco a regra
bloquear tudo e liberar as somente as portas os usuarios nao acessa o
compartilhamento, somente
quando eu tiro a regra eles acessam.
veja o meu pf.conf
int_if=bge0 # Interface interna
internal_net=172.16.10.64/8
# Redicrecionamento
rdr inet proto tcp from any to port 80 - $int_if port 8080
# blockeando tudo por default
block in log on $int_if from any to any -- ESSA REGRA
# bloqueando scanners
block drop in quick on { $int_if } from any os { NMAP }
#Liberando loopback
pass quick on lo0 all
# liberando ping/traceroute
pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
# Liberando portas
pass in on $int_if inet proto { tcp udp } from any to any port 22
pass in on $int_if inet proto { tcp udp } from any to any port 80
pass in on $int_if inet proto { tcp udp } from any to any port 139
pass in on $int_if inet proto { tcp udp } from any to any port 445
pass in on $int_if inet proto { tcp udp } from any to any port 5432
pass in on $int_if inet proto { tcp udp } from any to any port 8080
pass in on $int_if inet proto { tcp udp } from any to any port 1
Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço
essa liberações.
Obrigada
Cristina
___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho
agora!
http://br.mobile.yahoo.com/mailalertas/
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tente isso
table lan { 192.168.1.0/24 }
# Samba-Server-Ports
sambaUDP = { netbios-ns netbios-dgm }
sambaTCP = { netbios-ssn microsoft-ds }
pass in quick on $int_if proto tcp from lan to $me \
port $sambaTCP modulate state
pass in quick on $int_if proto udp from lan to $me port $sambaUDP keep state
Att
--
-
Gustavo FukaoEngenharia da Computacao
CEL: 14 9163 5798
FreeBSD user: 51175
ICQ: 51266435 MSN: gustavofukao [at] hotmail [dot] com
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em 05/12/06, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cristina, Tá se referindo ao seu server SaMBa? não tem problema... vai funcionar normal (não sei se estou entendendo o problema). -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
As portas são 137, 138 (udp) e 139, 445 (tcp). Esse samba tá configurado certinho? tipo.. se você liberar tudo (allow all) ou desativar o firewall, consegue conectar? Fora o firewall tem que ver também smb.conf o hosts allow; exemplo:hosts allow = 192.168.0. 127. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Tuesday, December 05, 2006 12:08 PM Subject: Re: [FUG-BR] Liberando portas para o Samba com PF Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Amigos, O samba esta funcionando perfeitamente, se eu tirar a regra block in log on $int_if from any to any funciona perfeitamente. Não deu certo. esssa regra do amigo Gustavo Fukao, continua sem acessar, mesmo usando. pass in quick on $int_if proto tcp from lan to $me \ port $sambaTCP modulate state pass in quick on $int_if proto udp from lan to $me port $sambaUDP keep state o que seria $me ? coloquei any no lugar e nao deu certo Alguem pode tem outra ideia. __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
as regras do gustavo parece estar ok mas no seu exemplo mesmo talvez se liberase as ports 137 e 138 e 139 deve funcionar outra coisa vi que vc bloqueia tudo e esta logando tudo oq bloqueia tambem verifique os logs do pf que vc podera veer as portas que estão barrando o samba mas se vc liberar essa portar vai funcionar. - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Tuesday, December 05, 2006 1:27 PM Subject: Re: [FUG-BR] Liberando portas para o Samba com PF Amigos, O samba esta funcionando perfeitamente, se eu tirar a regra block in log on $int_if from any to any funciona perfeitamente. Não deu certo. esssa regra do amigo Gustavo Fukao, continua sem acessar, mesmo usando. pass in quick on $int_if proto tcp from lan to $me \ port $sambaTCP modulate state pass in quick on $int_if proto udp from lan to $me port $sambaUDP keep state o que seria $me ? coloquei any no lugar e nao deu certo Alguem pode tem outra ideia. __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Como faço para parar de receber mensagens dessa lista ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
https://www.fug.com.br/mailman/listinfo/freebsd Em 05/12/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Como faço para parar de receber mensagens dessa lista ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
