subject:"\[FUG\-BR\] PF bloquei de tráfego UDP dúvida"

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

2014-12-11 Por tôpico joao jamaicabsd

Essa é a saída do comando que vc passou, e falando nisso, pode explicar
mais sobre o comando citado?
Obrigado.

@2 block return log all
@20 pass in log quick on re2 inet proto tcp from any to any port = rdp
flags S/SA keep state queue pri5up
@21 pass in log quick on re2 inet proto tcp from any to any port = 8080
flags S/SA keep state queue pri5up
@22 pass in quick on re2 inet proto tcp from any to (re2:1) port = smtp
flags S/SA keep state queue pri5up
@23 pass in quick on re2 inet proto tcp from any to (re2:1) port = pop3
flags S/SA keep state queue pri5up
@24 pass in quick on re2 inet proto tcp from any to (re2:1) port = smtps
flags S/SA keep state queue pri5up
@25 pass in quick on re2 inet proto tcp from any to (re2:1) port = pop3s
flags S/SA keep state queue pri5up
@26 pass in quick on re2 inet proto tcp from any to (re2:1) port = rdp
flags S/SA keep state queue pri5up
@27 pass in quick on re2 inet proto tcp from any to (re2:1) port = 8080
flags S/SA keep state queue pri5up
@28 pass in quick on re2 inet proto udp from any to any port = domain keep
state queue pri5up
@29 pass in quick on re2 inet proto udp from any to any port = 3389 keep
state queue pri5up


Em 11 de dezembro de 2014 12:07, Fernando Gilli 
escreveu:

> > Em 11 de dezembro de 2014 10:56, joao jamaicabsd 
> > escreveu:
> >
> > > Bom dia pessoal.
> > > Estou rodando um tcpdump e estou notando uma grande quantidade de
> bloquei
> > > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
> > >
> > >  block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP,
> length 18
> > >
> > > 10:51:13.322468 rule 2..16777216/0(match):block in on re1:
> > > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18
> > >
> > > 10:51:13.322544 rule 2..16777216/0(match): block in on re1:
> > > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18
> > >
> > > 10:51:13.322607 rule 2..16777216/0(match): block in on re1:
> > > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18
> > >
> > > 10:51:14.055326 rule 2..16777216/0(match): block in on re2:
> > > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28
> > >
> > > 10:51:14.108374 rule 2..16777216/0(match): block in on re0:
> > > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)
> > >
> > >
> > >
> > > --
> > > E-mail: jamaica...@gmail.com
> > > Aux Suporte de Sistemas (UNISUL)
> > > E-mail: joao.may...@unisul.br
> > > MSN: joaomayk...@hotmail.com
> > > Cel: (48) 9144 2326
> > > -
>
> João, deve ter uma regra "block in log" para todos udp
>
> Roda ai e ve que regra é essa:
>
> $ pfctl -vvs rules | grep @2
>
> eu deixo passar apenas dns o resto netbios etc bloqueio tudo, porem sem
> log
>
>
> --
> Fernando Gilli
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

2014-12-11 Por tôpico Fernando Gilli

> Em 11 de dezembro de 2014 10:56, joao jamaicabsd 
> escreveu:
> 
> > Bom dia pessoal.
> > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
> > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
> >
> >  block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length 18
> >
> > 10:51:13.322468 rule 2..16777216/0(match):block in on re1:
> > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18
> >
> > 10:51:13.322544 rule 2..16777216/0(match): block in on re1:
> > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18
> >
> > 10:51:13.322607 rule 2..16777216/0(match): block in on re1:
> > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18
> >
> > 10:51:14.055326 rule 2..16777216/0(match): block in on re2:
> > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28
> >
> > 10:51:14.108374 rule 2..16777216/0(match): block in on re0:
> > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)
> >
> >
> >
> > --
> > E-mail: jamaica...@gmail.com
> > Aux Suporte de Sistemas (UNISUL)
> > E-mail: joao.may...@unisul.br
> > MSN: joaomayk...@hotmail.com
> > Cel: (48) 9144 2326
> > -

João, deve ter uma regra "block in log" para todos udp

Roda ai e ve que regra é essa:

$ pfctl -vvs rules | grep @2

eu deixo passar apenas dns o resto netbios etc bloqueio tudo, porem sem
log


--
Fernando Gilli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

2014-12-11 Por tôpico joao jamaicabsd

A regra abaixo que está na macro o nr de algumas portas UDP mesmo liberadas
ainda estão sendo bloqueadas:
pass in quick on $IF_LAN proto udp from $REDE_LAN to any port
$LAN_PORTS_UDP keep state

mas essa outra regra que fica logo abaixo consegue liberar qualquer tráfego
udp
pass in quick on $IF_LAN proto udp from any to any keep state


Em 11 de dezembro de 2014 11:27, joao jamaicabsd 
escreveu:

> E aí Fabrício, bom dia.
> Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada
> pra tudo mesmo.
>
> Segue as primeiras regras de filtragem:
>
> # REGRAS DE FILTRAGEM
> block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128
> block log all
> #pass all
> pass out keep state
> anchor "ftp-proxy/*"
>
>
>
>
> 2014-12-11 11:12 GMT-02:00 Fabricio Lima :
>
> da um print na sua regra 1 e 2 do fw...
>>
>> bloqueou ate dns.
>> repara q ta bloqueando nas 3 interfaces...
>>
>> deve ter algo tipo 'deny udp from any to any'
>>
>> [ ]'s
>> Fabricio Lima
>> When your hammer is C++, everything begins to look like a thumb.
>>
>> Em 11 de dezembro de 2014 10:56, joao jamaicabsd 
>> escreveu:
>>
>> > Bom dia pessoal.
>> > Estou rodando um tcpdump e estou notando uma grande quantidade de
>> bloquei
>> > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
>> >
>> >  block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length
>> 18
>> >
>> > 10:51:13.322468 rule 2..16777216/0(match):block in on re1:
>> > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18
>> >
>> > 10:51:13.322544 rule 2..16777216/0(match): block in on re1:
>> > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18
>> >
>> > 10:51:13.322607 rule 2..16777216/0(match): block in on re1:
>> > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18
>> >
>> > 10:51:14.055326 rule 2..16777216/0(match): block in on re2:
>> > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28
>> >
>> > 10:51:14.108374 rule 2..16777216/0(match): block in on re0:
>> > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)
>> >
>> >
>> >
>> > --
>> > E-mail: jamaica...@gmail.com
>> > Aux Suporte de Sistemas (UNISUL)
>> > E-mail: joao.may...@unisul.br
>> > MSN: joaomayk...@hotmail.com
>> > Cel: (48) 9144 2326
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> E-mail: jamaica...@gmail.com
> Aux Suporte de Sistemas (UNISUL)
> E-mail: joao.may...@unisul.br
> MSN: joaomayk...@hotmail.com
> Cel: (48) 9144 2326
>



-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

2014-12-11 Por tôpico joao jamaicabsd

E aí Fabrício, bom dia.
Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada
pra tudo mesmo.

Segue as primeiras regras de filtragem:

# REGRAS DE FILTRAGEM
block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128
block log all
#pass all
pass out keep state
anchor "ftp-proxy/*"




2014-12-11 11:12 GMT-02:00 Fabricio Lima :

> da um print na sua regra 1 e 2 do fw...
>
> bloqueou ate dns.
> repara q ta bloqueando nas 3 interfaces...
>
> deve ter algo tipo 'deny udp from any to any'
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 11 de dezembro de 2014 10:56, joao jamaicabsd 
> escreveu:
>
> > Bom dia pessoal.
> > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
> > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
> >
> >  block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length
> 18
> >
> > 10:51:13.322468 rule 2..16777216/0(match):block in on re1:
> > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18
> >
> > 10:51:13.322544 rule 2..16777216/0(match): block in on re1:
> > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18
> >
> > 10:51:13.322607 rule 2..16777216/0(match): block in on re1:
> > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18
> >
> > 10:51:14.055326 rule 2..16777216/0(match): block in on re2:
> > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28
> >
> > 10:51:14.108374 rule 2..16777216/0(match): block in on re0:
> > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)
> >
> >
> >
> > --
> > E-mail: jamaica...@gmail.com
> > Aux Suporte de Sistemas (UNISUL)
> > E-mail: joao.may...@unisul.br
> > MSN: joaomayk...@hotmail.com
> > Cel: (48) 9144 2326
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

2014-12-11 Por tôpico Fabricio Lima

da um print na sua regra 1 e 2 do fw...

bloqueou ate dns.
repara q ta bloqueando nas 3 interfaces...

deve ter algo tipo 'deny udp from any to any'

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 11 de dezembro de 2014 10:56, joao jamaicabsd 
escreveu:

> Bom dia pessoal.
> Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
> de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
>
>  block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length 18
>
> 10:51:13.322468 rule 2..16777216/0(match):block in on re1:
> 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18
>
> 10:51:13.322544 rule 2..16777216/0(match): block in on re1:
> 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18
>
> 10:51:13.322607 rule 2..16777216/0(match): block in on re1:
> 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18
>
> 10:51:14.055326 rule 2..16777216/0(match): block in on re2:
> 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28
>
> 10:51:14.108374 rule 2..16777216/0(match): block in on re0:
> 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)
>
>
>
> --
> E-mail: jamaica...@gmail.com
> Aux Suporte de Sistemas (UNISUL)
> E-mail: joao.may...@unisul.br
> MSN: joaomayk...@hotmail.com
> Cel: (48) 9144 2326
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PF bloquei de tráfego UDP dúvida

2014-12-11 Por tôpico joao jamaicabsd

Bom dia pessoal.
Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:

 block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length 18

10:51:13.322468 rule 2..16777216/0(match):block in on re1:
192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18

10:51:13.322544 rule 2..16777216/0(match): block in on re1:
192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18

10:51:13.322607 rule 2..16777216/0(match): block in on re1:
192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18

10:51:14.055326 rule 2..16777216/0(match): block in on re2:
189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28

10:51:14.108374 rule 2..16777216/0(match): block in on re0:
172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)



-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

[FUG-BR] PF bloquei de tráfego UDP dúvida

6 matches

Site Navigation

Mail list logo

Footer information