[FUG-BR] rc.conf - natd
all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Em Thu, 30 Jun 2005 06:44:53 -0300 Celso Viana [EMAIL PROTECTED] escreveu: adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? o natd é intimamente associado ao script de inicialização dos firewall. Se o seu firewall estiver como unknow ou não estiver acionado, o natd não funciona. Claro, se vc tá com tudo em cima, então ignore esta :) flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
gateway_enable=YES firewall_enable=YES firewall_type=OPEN natd_enable=YES natd_interface=fxp0 natd_flags= recompile o kernel com suporte a options IPFIREWALL options IPDIVERT (este cara q faz o nat!!!) tudo em: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thu, 30 Jun 2005 06:44:53 -0300 Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Eu também tive esse tipo de problema, o natd não inicializava sozinho na hora do boot, mas depois rodava normalmente pela linha de comando com os mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a chamada do natd dentro do script que rodo as regras do ipfw. Tem que compilar o kernel também com as opções: options INCLUDE_CONFIG_FILE options IPDIVERT options TCP_DROP_SYNFIN options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD []s, Ari - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 30, 2005 6:44 AM Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
é possível iniciar o natd pelo rc.conf sem ter que iniciar o firewall? Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: gateway_enable=YES firewall_enable=YES firewall_type=OPEN natd_enable=YES natd_interface=fxp0 natd_flags= recompile o kernel com suporte a options IPFIREWALL options IPDIVERT (este cara q faz o nat!!!) tudo em: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thu, 30 Jun 2005 06:44:53 -0300 Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Ari, Obrigado pela dica; o que significa a opção INCLUDE_CONFIG_FILE? no script de regras de firewall vc coloca /sbin/natd -dynamic -m -s -n fxp0? outra coisa interessante é que, olhando o arquivo rc.firewall, não existe nada relacionado com o natd (nenhuma linha que faz a chamada); como/onde/qdo ele é executado? fiz o teste com o firewall_enable=YES e funcionou normalmente. mas pretendo executar o natd no rc.conf e as regras colocar dpois. Celso Em 30/06/05, Ari Arantes Filho[EMAIL PROTECTED] escreveu: Eu também tive esse tipo de problema, o natd não inicializava sozinho na hora do boot, mas depois rodava normalmente pela linha de comando com os mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a chamada do natd dentro do script que rodo as regras do ipfw. Tem que compilar o kernel também com as opções: options INCLUDE_CONFIG_FILE options IPDIVERT options TCP_DROP_SYNFIN options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD []s, Ari - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 30, 2005 6:44 AM Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
mas onde é que está sendo invocado o natd; o código abaixo apenas coloca a regra no firewall? if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: a principio nao. vc vai ter q fazer o teu script de firwall + /etc/rc.local pra poder iniciar o natd se vc nao quiser iniciar o fw junto. pq? pq eh o rc.firwall q faz: if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 09:44:07 -0300 Subject: Re: [FUG-BR] rc.conf - natd é possível iniciar o natd pelo rc.conf sem ter que iniciar o firewall? Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: gateway_enable=YES firewall_enable=YES firewall_type=OPEN natd_enable=YES natd_interface=fxp0 natd_flags= recompile o kernel com suporte a options IPFIREWALL options IPDIVERT (este cara q faz o nat!!!) tudo em: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- natd.html Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thu, 30 Jun 2005 06:44:53 -0300 Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable=YES akela regra faz apenas o divert dos pacotes para o servidor de nat... On 6/30/05, Celso Viana [EMAIL PROTECTED] wrote: mas onde é que está sendo invocado o natd; o código abaixo apenas coloca a regra no firewall? if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
olhando o arquivo rc.firewall, não existe nada relacionado com o natd PROCURE POR DIVERT! Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 10:09:23 -0300 Subject: Re: [FUG-BR] rc.conf - natd Ari, Obrigado pela dica; o que significa a opção INCLUDE_CONFIG_FILE? no script de regras de firewall vc coloca /sbin/natd -dynamic -m -s -n fxp0? outra coisa interessante é que, olhando o arquivo rc.firewall, não existe nada relacionado com o natd (nenhuma linha que faz a chamada); como/onde/qdo ele é executado? fiz o teste com o firewall_enable=YES e funcionou normalmente. mas pretendo executar o natd no rc.conf e as regras colocar dpois. Celso Em 30/06/05, Ari Arantes Filho[EMAIL PROTECTED] escreveu: Eu também tive esse tipo de problema, o natd não inicializava sozinho na hora do boot, mas depois rodava normalmente pela linha de comando com os mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a chamada do natd dentro do script que rodo as regras do ipfw. Tem que compilar o kernel também com as opções: options INCLUDE_CONFIG_FILE options IPDIVERT options TCP_DROP_SYNFIN options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD []s, Ari - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 30, 2005 6:44 AM Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
o codigo do rc.firwall apenas insere as regras sim. o binario do natd eh startado em /etc/rc.d/ipfw Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 10:13:05 -0300 Subject: Re: [FUG-BR] rc.conf - natd mas onde é que está sendo invocado o natd; o código abaixo apenas coloca a regra no firewall? if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: a principio nao. vc vai ter q fazer o teu script de firwall + /etc/rc.local pra poder iniciar o natd se vc nao quiser iniciar o fw junto. pq? pq eh o rc.firwall q faz: if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 09:44:07 -0300 Subject: Re: [FUG-BR] rc.conf - natd é possível iniciar o natd pelo rc.conf sem ter que iniciar o firewall? Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: gateway_enable=YES firewall_enable=YES firewall_type=OPEN natd_enable=YES natd_interface=fxp0 natd_flags= recompile o kernel com suporte a options IPFIREWALL options IPDIVERT (este cara q faz o nat!!!) tudo em: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- natd.html Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thu, 30 Jun 2005 06:44:53 -0300 Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
...e no 4.11, que não tem /etc/rc.d? o que gostaria de entender é pq com as opções... natd_enable=YES natd_interface=fxp0 natd_flags= ... ele não starta o daemon, como se faz na linha de comando natd -s -m -n fxp0; claro que posso fazer isso no rc.local. mas prefiro fazer tudo no rc.conf Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: o codigo do rc.firwall apenas insere as regras sim. o binario do natd eh startado em /etc/rc.d/ipfw Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 10:13:05 -0300 Subject: Re: [FUG-BR] rc.conf - natd mas onde é que está sendo invocado o natd; o código abaixo apenas coloca a regra no firewall? if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: a principio nao. vc vai ter q fazer o teu script de firwall + /etc/rc.local pra poder iniciar o natd se vc nao quiser iniciar o fw junto. pq? pq eh o rc.firwall q faz: if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 09:44:07 -0300 Subject: Re: [FUG-BR] rc.conf - natd é possível iniciar o natd pelo rc.conf sem ter que iniciar o firewall? Celso Em 30/06/05, Fabricio Lima[EMAIL PROTECTED] escreveu: gateway_enable=YES firewall_enable=YES firewall_type=OPEN natd_enable=YES natd_interface=fxp0 natd_flags= recompile o kernel com suporte a options IPFIREWALL options IPDIVERT (este cara q faz o nat!!!) tudo em: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- natd.html Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thu, 30 Jun 2005 06:44:53 -0300 Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
...e no 4.x (lá não tem /etc/rc.d), como é que é feito? Celso Em 30/06/05, Mário Meyer[EMAIL PROTECTED] escreveu: O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable=YES akela regra faz apenas o divert dos pacotes para o servidor de nat... On 6/30/05, Celso Viana [EMAIL PROTECTED] wrote: mas onde é que está sendo invocado o natd; o código abaixo apenas coloca a regra no firewall? if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
nao vou lhe responder pq senao vc vai dizer: e no 3.x q nao tem bla bla.., como eh feito? :) sei la... nem lembro mais do 4.x e nao tem nenhum server meu com 4.x e mesmo q eu ache, depois nao vou conseguir achar um 3.x pra ti. :P Fabricio -- Original Message --- From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thu, 30 Jun 2005 10:46:50 -0300 Subject: Re: [FUG-BR] rc.conf - natd ...e no 4.x (lá não tem /etc/rc.d), como é que é feito? Celso Em 30/06/05, Mário Meyer[EMAIL PROTECTED] escreveu: O natd eh iniciado pelo /etc/rc.d/natd quando voce bota natd_enable=YES akela regra faz apenas o divert dos pacotes para o servidor de nat... On 6/30/05, Celso Viana [EMAIL PROTECTED] wrote: mas onde é que está sendo invocado o natd; o código abaixo apenas coloca a regra no firewall? if $firweall_type=open|client then if $natd_enable=yes then ipfw add divert natd ip from any to any via $natd_interface fi fi Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Bom Resolvi colocar aqui a forma genérica do NAT com Firewall para
Freebsd 4.x e 5.x
no arquivo /etc/rc.conf
adicione as linhas:
firewall_enable=YES # Habilita o Firewall
gateway_enable=YES# Habilitando o Gateway forward
network_interfaces=lo0 rl0 vr0 # Interfaces do Gateway
natd_enable=YES # Habilitando o Nat
natd_interface=vr0# Interface de saída
natd_flags=-f /etc/natd.conf # Flags para no nat
###
Para o Arquivo /etc/natd.conf
interface vr0
dynamic yes
same_ports yes
use_sockets yes
###
Para o Arquivo /etc/rc.firewall
#!/bin/sh
fwcmd=/sbin/ipfw -q
nat=vr0
# Flush
${fwcmd} -f flush
${fwcmd} -f pipe flush
#regra para o natd
${fwcmd} add divert natd all from any to any via ${nat}
# Abaixo pode colocar regras de firewall
Desde que esses arquivos estejam dessa forma tudo irá iniciar
normalmente no boot.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Em Thu, 30 Jun 2005 11:27:18 -0300 (Hora oficial do Brasil) Ademir Costa Peixoto [EMAIL PROTECTED] escreveu: Não saquei essas regras Elas fazem alguma segurança no server? tá tudo no handbook.. na parte de security e kernel. que tal uma pesquisadinha? Ah, o google TAMBÉM traz um monte de informações a respeito. O http://www.onlamp.com também. flames /dev/null ;) --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Res: Re: [FUG-BR] rc.conf - natd
Olá Ademir, A opção TCP_DROP_SYNFIN bloqueia pacotes com as flags SYN + FYN habilitadas. É uma opção de bloqueio ao NMAP, com a opção -P0, ou outros scanners de portas. Porém, alguns Web Servers dependem desse recurso também. Se for usar um Apache ou algo do genero, é recomendavel não usar essa opção. []s João options INCLUDE_CONFIG_FILE options TCP_DROP_SYNFIN options IPFIREWALL_VERBOSE_LIMIT=500 ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Celso Viana wrote: hahahah ... essa foi legal.. vamos lá, vou fazer mais uma pergunta. não se stress. seguinte: 1 - qdo ligamos a máquina é inicado o procedimento de boot (óbvio...); http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/boot.html 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é processado (saberia me dizer?); `man rc` `man rc.conf` 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada tipo natd_enable=YES o que é que acontece? `man natd` `man ipfw` para ficar (novamente) registrado no histórico: O handbook e os 'man' são seus melhores amigos []s Antonio Torres ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
obrigado. Celso Em 30/06/05, Antonio Torres[EMAIL PROTECTED] escreveu: Celso Viana wrote: hahahah ... essa foi legal.. vamos lá, vou fazer mais uma pergunta. não se stress. seguinte: 1 - qdo ligamos a máquina é inicado o procedimento de boot (óbvio...); http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/boot.html 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é processado (saberia me dizer?); `man rc` `man rc.conf` 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada tipo natd_enable=YES o que é que acontece? `man natd` `man ipfw` para ficar (novamente) registrado no histórico: O handbook e os 'man' são seus melhores amigos []s Antonio Torres ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
muito obrigado Celso Em 30/06/05, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Thu, 30 Jun 2005 11:16:38 -0300 Celso Viana [EMAIL PROTECTED] escreveu: 2 - em algum momento durante o boot, o arquivo /etc/rc.conf é processado (saberia me dizer?); hmm... creio que há uma opção 'verbose' no boot ou no loader.conf 3 - durante o processamento do rc.conf, ao ser encontrada uma entrada tipo natd_enable=YES o que é que acontece? apenas habilita. Só isso. Como quando seu pai autoriza vc a pegar o carro, não quer dizer que o carro vá se mexer e buscar vc. flames /dev/null ;) --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] rc.conf - natd
Veja o /etc/natd.conf dynamic yes same_ports yes use_sockets yes #EXTERNA interface rl0 []s, Ari - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, June 30, 2005 10:09 AM Subject: Re: [FUG-BR] rc.conf - natd Ari, Obrigado pela dica; o que significa a opção INCLUDE_CONFIG_FILE? no script de regras de firewall vc coloca /sbin/natd -dynamic -m -s -n fxp0? outra coisa interessante é que, olhando o arquivo rc.firewall, não existe nada relacionado com o natd (nenhuma linha que faz a chamada); como/onde/qdo ele é executado? fiz o teste com o firewall_enable=YES e funcionou normalmente. mas pretendo executar o natd no rc.conf e as regras colocar dpois. Celso Em 30/06/05, Ari Arantes Filho[EMAIL PROTECTED] escreveu: Eu também tive esse tipo de problema, o natd não inicializava sozinho na hora do boot, mas depois rodava normalmente pela linha de comando com os mesmos parâmetros (natd_flags e /etc/natd.conf). O que eu fiz foi colocar a chamada do natd dentro do script que rodo as regras do ipfw. Tem que compilar o kernel também com as opções: options INCLUDE_CONFIG_FILE options IPDIVERT options TCP_DROP_SYNFIN options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD []s, Ari - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 30, 2005 6:44 AM Subject: [FUG-BR] rc.conf - natd all, adicionei as linhas abaixo no rc.conf e o daemon natd não está sendo executado na inicialização; preciso fazer mais alguma coisa? Celso natd_enable=YES natd_interface=fxp0 natd_flags=-s -m ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
