[FUG-BR] RES: Bloquear porta com ipfw.
Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
[EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
Felippe, O que quer dizer o dst-port? Eu uso apenas: ipfw add deny tcp from any to me 22 Att. Juliano L. Benassi - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 11, 2006 10:22 AM Subject: Re: [FUG-BR] RES: Bloquear porta com ipfw. [EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
Juliano Benassi wrote: Felippe, O que quer dizer o dst-port? Eu uso apenas: ipfw add deny tcp from any to me 22 Att. Juliano L. Benassi - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 11, 2006 10:22 AM Subject: Re: [FUG-BR] RES: Bloquear porta com ipfw. [EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Juliano, dst-port - destination-port src-port - source-port Nao faz diferenca, pra o jeito que voce utilizou. :P -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
Juliano Benassi wrote: Felippe, O que quer dizer o dst-port? Eu uso apenas: ipfw add deny tcp from any to me 22 Att. Juliano L. Benassi - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 11, 2006 10:22 AM Subject: Re: [FUG-BR] RES: Bloquear porta com ipfw. [EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Juliano, dst-port - destination-port src-port - source-port Nao faz diferenca, pra o jeito que voce utilizou. :P -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. Só pra constar, não é necessário colocar dst-port junto à regra, por quando você coloca por exemplo ipfw add 15 deny tcp from any to any 8080, o firewall entente que 8080 é a dst-port , e discrimina isso sozinho. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
