Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 06:06:59 PM Nicolas Wildner wrote:
- Mensagem original -
De: Renato Botelho rbga...@gmail.com
Para: Freebsd@fug.com.br
Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br Enviadas: Terça-feira, 29 de Abril de 2014 17:01:35
Assunto: Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca
mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-29 6:17 GMT-03:00 Wenderson Souza
wendersonso...@gmail.com:
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs
Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com
javascript:;
Boa noite a todos,
Estou implementando um firewall para um dos servidores
FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com
as
regras
que
necessito utilizando firewall_type=client no arquivo
/etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão
ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a
ultima
regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando
ipfw -f
é
executado, limpando todas as regras e deixando a ultima
regra fixa
de
drop.
Lembro-me que já utilizei esse script em versões anteriores
do
FreeBSD e
funcionava legal. Como fazer para que o resto do script
seja
executado
e o
comando ${fwcmd} add pass tcp from any to any
established garanta
o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh,
antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to
any,
mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o
seu script
está
aplicando as regras, seu firewall estará todo aberto, não
chega a ser
um
problema já que é por um período muito curto de tempo, e sua
sessão
ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão,
acrescente
no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied
nada
mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu
/etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para resolver esses problemas com quedas de link, eu passei a usar
o
screen. E hoje eu não sei como fiquei tanto tempo se usar ele.
Além de quebrar um galho quando tem uma desconexão, quando cai o
link
Re: [FUG-BR] firewall e sessão SSH
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd +2. Uso o tmux como padrão com as funções mapeadas pra Control + F e deixo o screen em borda de filial como coeficiente de cagaço para acesso a portas seriais de ativos de rede que precisam ser configurados. screen /dev/ttyU0 9600 Aí o Control + F fica no tmux e o Control + A no screen :) O padrão do tmux é ctrl+b, então nem teria a necessidade de alterar... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Apenas por uma questão de conforto ;) Diversos splits por dia(Control + F, Shift + %) e menos abertura de dedos. Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.comjavascript:;
:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras
que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de
drop.
Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e
funcionava legal. Como fazer para que o resto do script seja executado
e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any, mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script está
aplicando as regras, seu firewall estará todo aberto, não chega a ser um
problema já que é por um período muito curto de tempo, e sua sessão ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied nada mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu /etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
Certeza que isso funciona? tive problemas a algum tempo e nunca mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-29 6:17 GMT-03:00 Wenderson Souza wendersonso...@gmail.com:
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com
javascript:;
:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras
que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de
drop.
Lembro-me que já utilizei esse script em versões anteriores do
FreeBSD e
funcionava legal. Como fazer para que o resto do script seja
executado
e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any, mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script
está
aplicando as regras, seu firewall estará todo aberto, não chega a ser
um
problema já que é por um período muito curto de tempo, e sua sessão ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied nada mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu /etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-29 6:17 GMT-03:00 Wenderson Souza wendersonso...@gmail.com:
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com
javascript:;
:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras
que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de
drop.
Lembro-me que já utilizei esse script em versões anteriores do
FreeBSD e
funcionava legal. Como fazer para que o resto do script seja
executado
e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any, mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script
está
aplicando as regras, seu firewall estará todo aberto, não chega a ser
um
problema já que é por um período muito curto de tempo, e sua sessão ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied nada mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu /etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para resolver esses problemas com quedas de link, eu passei a usar o
screen. E hoje eu não sei como fiquei tanto tempo se usar ele.
Além de quebrar um galho quando tem uma desconexão, quando cai o link,
ou qualquer coisa do tipo, no meio de uma compilação ou outras coisas,
até mesmo poder continuar algum trabalho de casa, de algo que eu
comecei no computador do trabalho.
--
Rafael Henrique da Silva Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-29 6:17 GMT-03:00 Wenderson Souza wendersonso...@gmail.com:
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com
javascript:;
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as
regras
que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima
regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f
é
executado, limpando todas as regras e deixando a ultima regra fixa
de
drop.
Lembro-me que já utilizei esse script em versões anteriores do
FreeBSD e
funcionava legal. Como fazer para que o resto do script seja
executado
e o
comando ${fwcmd} add pass tcp from any to any established garanta
o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any,
mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script
está
aplicando as regras, seu firewall estará todo aberto, não chega a ser
um
problema já que é por um período muito curto de tempo, e sua sessão
ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente
no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied nada
mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu /etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para resolver esses problemas com quedas de link, eu passei a usar o
screen. E hoje eu não sei como fiquei tanto tempo se usar ele.
Além de quebrar um galho quando tem uma desconexão, quando cai o link,
ou qualquer coisa do tipo, no meio de uma compilação ou outras coisas,
até mesmo poder continuar algum trabalho de casa, de algo que eu
comecei no computador do trabalho.
+1, só que ao invés de screen uso o tmux, que é BSD e melhor estruturado que o
screen, mas aí já é questão de gosto. :)
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
- Mensagem original -
De: Renato Botelho rbga...@gmail.com
Para: Freebsd@fug.com.br
Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Enviadas: Terça-feira, 29 de Abril de 2014 17:01:35
Assunto: Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca
mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-29 6:17 GMT-03:00 Wenderson Souza
wendersonso...@gmail.com:
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs
Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com
javascript:;
Boa noite a todos,
Estou implementando um firewall para um dos servidores
FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com
as
regras
que
necessito utilizando firewall_type=client no arquivo
/etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão
ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a
ultima
regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando
ipfw -f
é
executado, limpando todas as regras e deixando a ultima
regra fixa
de
drop.
Lembro-me que já utilizei esse script em versões anteriores
do
FreeBSD e
funcionava legal. Como fazer para que o resto do script
seja
executado
e o
comando ${fwcmd} add pass tcp from any to any
established garanta
o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh,
antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to
any,
mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o
seu script
está
aplicando as regras, seu firewall estará todo aberto, não
chega a ser
um
problema já que é por um período muito curto de tempo, e sua
sessão
ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão,
acrescente
no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied
nada
mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu
/etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para resolver esses problemas com quedas de link, eu passei a usar
o
screen. E hoje eu não sei como fiquei tanto tempo se usar ele.
Além de quebrar um galho quando tem uma desconexão, quando cai o
link,
ou qualquer coisa do tipo, no meio de uma compilação ou outras
coisas,
até mesmo poder continuar algum trabalho de casa, de algo que eu
comecei no computador do trabalho.
+1, só que ao invés de screen uso o tmux, que é BSD e melhor
[FUG-BR] firewall e sessão SSH
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de drop.
Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e
funcionava legal. Como fazer para que o resto do script seja executado e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de drop.
Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e
funcionava legal. Como fazer para que o resto do script seja executado e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any, mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script está
aplicando as regras, seu firewall estará todo aberto, não chega a ser um
problema já que é por um período muito curto de tempo, e sua sessão ssh não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente no seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de drop.
Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e
funcionava legal. Como fazer para que o resto do script seja executado e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any, mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script está
aplicando as regras, seu firewall estará todo aberto, não chega a ser um
problema já que é por um período muito curto de tempo, e sua sessão ssh não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente no seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied nada mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu /etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
