Re: [FUG-BR] Liberando portas para o Samba com PF
Em Wed, 6 Dec 2006 14:40:10 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: O fwll/PF esta na mesma maquina do samba, bem, como alguns colegas aqui sugeriram, abra as portas 137, 138, 139 tcp/udp. Adicionalmente, examine os logs - vc está logando, não? - para saber QUAL regra está barrando a conexão: em tempo real: tcpdump -n -t -i pflog0 leitura posterior (logs antigos, por ex). Aliás, esta é uma boa pedida, uma vez que não vai interferir com o tráfego de seus usuários, já que vc experimentou de outras vêzes. Enfim: tcpdump -n -t -r /var/log/pflog divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Tue, 5 Dec 2006 13:43:35 -0200 [EMAIL PROTECTED] escreveu: Como faço para parar de receber mensagens dessa lista ? lendo o rodapé de TODAS as mensagens deve ajudar. A última linha é clara, pelo menos pra mim - rss ;) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Irado, O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa rede local com intefarce para minha estrutura local e nao tem saida para internet Cristina --- irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Qua, 2006-12-06 às 14:40 +, Cristina Fernandes Silva escreveu: Irado, O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa rede local com intefarce para minha estrutura local e nao tem saida para internet Cristina Bem antes de nada libere udp e tcp para as portas 137-139 Verifique tb se o firewall esta bloqueando arp ja que sua maquina esta segura , coloque a regra liberando tudo e manda um tcpdump na placa de rede , faz uma conexão e veja que trafego passou pela interface , qualquer duvida coloque aqui []'s --- irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberando portas para o Samba com PF
Pessoal, Tenho um servidor com samba e os usuarios utilizam na rede interna, porem quando eu coloco a regra bloquear tudo e liberar as somente as portas os usuarios nao acessa o compartilhamento, somente quando eu tiro a regra eles acessam. veja o meu pf.conf int_if=bge0 # Interface interna internal_net=172.16.10.64/8 # Redicrecionamento rdr inet proto tcp from any to port 80 - $int_if port 8080 # blockeando tudo por default block in log on $int_if from any to any -- ESSA REGRA # bloqueando scanners block drop in quick on { $int_if } from any os { NMAP } #Liberando loopback pass quick on lo0 all # liberando ping/traceroute pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state # Liberando portas pass in on $int_if inet proto { tcp udp } from any to any port 22 pass in on $int_if inet proto { tcp udp } from any to any port 80 pass in on $int_if inet proto { tcp udp } from any to any port 139 pass in on $int_if inet proto { tcp udp } from any to any port 445 pass in on $int_if inet proto { tcp udp } from any to any port 5432 pass in on $int_if inet proto { tcp udp } from any to any port 8080 pass in on $int_if inet proto { tcp udp } from any to any port 1 Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço essa liberações. Obrigada Cristina ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em 05/12/06, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Pessoal, Tenho um servidor com samba e os usuarios utilizam na rede interna, porem quando eu coloco a regra bloquear tudo e liberar as somente as portas os usuarios nao acessa o compartilhamento, somente quando eu tiro a regra eles acessam. veja o meu pf.conf int_if=bge0 # Interface interna internal_net=172.16.10.64/8 # Redicrecionamento rdr inet proto tcp from any to port 80 - $int_if port 8080 # blockeando tudo por default block in log on $int_if from any to any -- ESSA REGRA # bloqueando scanners block drop in quick on { $int_if } from any os { NMAP } #Liberando loopback pass quick on lo0 all # liberando ping/traceroute pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state # Liberando portas pass in on $int_if inet proto { tcp udp } from any to any port 22 pass in on $int_if inet proto { tcp udp } from any to any port 80 pass in on $int_if inet proto { tcp udp } from any to any port 139 pass in on $int_if inet proto { tcp udp } from any to any port 445 pass in on $int_if inet proto { tcp udp } from any to any port 5432 pass in on $int_if inet proto { tcp udp } from any to any port 8080 pass in on $int_if inet proto { tcp udp } from any to any port 1 Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço essa liberações. Obrigada Cristina ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
On 12/5/06, Cristina Fernandes Silva [EMAIL PROTECTED] wrote: Pessoal, Tenho um servidor com samba e os usuarios utilizam na rede interna, porem quando eu coloco a regra bloquear tudo e liberar as somente as portas os usuarios nao acessa o compartilhamento, somente quando eu tiro a regra eles acessam. veja o meu pf.conf int_if=bge0 # Interface interna internal_net=172.16.10.64/8 # Redicrecionamento rdr inet proto tcp from any to port 80 - $int_if port 8080 # blockeando tudo por default block in log on $int_if from any to any -- ESSA REGRA # bloqueando scanners block drop in quick on { $int_if } from any os { NMAP } #Liberando loopback pass quick on lo0 all # liberando ping/traceroute pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state # Liberando portas pass in on $int_if inet proto { tcp udp } from any to any port 22 pass in on $int_if inet proto { tcp udp } from any to any port 80 pass in on $int_if inet proto { tcp udp } from any to any port 139 pass in on $int_if inet proto { tcp udp } from any to any port 445 pass in on $int_if inet proto { tcp udp } from any to any port 5432 pass in on $int_if inet proto { tcp udp } from any to any port 8080 pass in on $int_if inet proto { tcp udp } from any to any port 1 Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço essa liberações. Obrigada Cristina ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tente isso table lan { 192.168.1.0/24 } # Samba-Server-Ports sambaUDP = { netbios-ns netbios-dgm } sambaTCP = { netbios-ssn microsoft-ds } pass in quick on $int_if proto tcp from lan to $me \ port $sambaTCP modulate state pass in quick on $int_if proto udp from lan to $me port $sambaUDP keep state Att -- - Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao [at] hotmail [dot] com - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em 05/12/06, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cristina, Tá se referindo ao seu server SaMBa? não tem problema... vai funcionar normal (não sei se estou entendendo o problema). -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
As portas são 137, 138 (udp) e 139, 445 (tcp). Esse samba tá configurado certinho? tipo.. se você liberar tudo (allow all) ou desativar o firewall, consegue conectar? Fora o firewall tem que ver também smb.conf o hosts allow; exemplo:hosts allow = 192.168.0. 127. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Tuesday, December 05, 2006 12:08 PM Subject: Re: [FUG-BR] Liberando portas para o Samba com PF Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. Cristina, Você pode liberar o acesso total para o seu server SaMBa, somente para a rede interna; por exemplo: imagine que sua rede interna é 192.168.1.0/24 e que seu server seja 10.10.1.10 coloca uma regra assim (seu server está completamente aberto para qquer máquina da sua rede interna): ipfw add 10 allow all from 192.168.1.0/24 to 10.10.1.10 ipfw add 20 allow all from 10.10.1.10 to 192.168.1.0/24 estou passando um exemplo com ipfw... vc traduz para o pf __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Amigos, O samba esta funcionando perfeitamente, se eu tirar a regra block in log on $int_if from any to any funciona perfeitamente. Não deu certo. esssa regra do amigo Gustavo Fukao, continua sem acessar, mesmo usando. pass in quick on $int_if proto tcp from lan to $me \ port $sambaTCP modulate state pass in quick on $int_if proto udp from lan to $me port $sambaUDP keep state o que seria $me ? coloquei any no lugar e nao deu certo Alguem pode tem outra ideia. __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
as regras do gustavo parece estar ok mas no seu exemplo mesmo talvez se liberase as ports 137 e 138 e 139 deve funcionar outra coisa vi que vc bloqueia tudo e esta logando tudo oq bloqueia tambem verifique os logs do pf que vc podera veer as portas que estão barrando o samba mas se vc liberar essa portar vai funcionar. - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Tuesday, December 05, 2006 1:27 PM Subject: Re: [FUG-BR] Liberando portas para o Samba com PF Amigos, O samba esta funcionando perfeitamente, se eu tirar a regra block in log on $int_if from any to any funciona perfeitamente. Não deu certo. esssa regra do amigo Gustavo Fukao, continua sem acessar, mesmo usando. pass in quick on $int_if proto tcp from lan to $me \ port $sambaTCP modulate state pass in quick on $int_if proto udp from lan to $me port $sambaUDP keep state o que seria $me ? coloquei any no lugar e nao deu certo Alguem pode tem outra ideia. __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Como faço para parar de receber mensagens dessa lista ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
https://www.fug.com.br/mailman/listinfo/freebsd Em 05/12/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Como faço para parar de receber mensagens dessa lista ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd