[FUG-BR] scanhill e ipfw
tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw
2007/12/18, Denis gmail [EMAIL PROTECTED]: tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw
Agora só coloquei as regras de liberacao e ainda ta normal, quem ta bloqueando o sniffer mesmo eh a regra ipfw add 104 deny all from 192.168.3.0/24 to any 1863 alguma ideia mais? - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 18, 2007 3:04 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail [EMAIL PROTECTED]: tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw
2007/12/18, Denis gmail [EMAIL PROTECTED]: Agora só coloquei as regras de liberacao e ainda ta normal, quem ta bloqueando o sniffer mesmo eh a regra ipfw add 104 deny all from 192.168.3.0/24 to any 1863 alguma ideia mais? - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 18, 2007 3:04 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail [EMAIL PROTECTED]: tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd esta assim e coloca desta for. ipfw add 104 deny all from 192.168.3.0/24 to any 1863 -- ficar assim ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 porque se vc deixa do jeito que esta bloqueia o trafego todo na porta 1863 vc so quer bloquea na interface rl1 entao pronto. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw [RESOLVIDO]
Vlw esse regra de deny deu certo :) obrigado Alessandro --- - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 18, 2007 3:40 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail [EMAIL PROTECTED]: Agora só coloquei as regras de liberacao e ainda ta normal, quem ta bloqueando o sniffer mesmo eh a regra ipfw add 104 deny all from 192.168.3.0/24 to any 1863 alguma ideia mais? - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 18, 2007 3:04 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail [EMAIL PROTECTED]: tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd esta assim e coloca desta for. ipfw add 104 deny all from 192.168.3.0/24 to any 1863 -- ficar assim ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 porque se vc deixa do jeito que esta bloqueia o trafego todo na porta 1863 vc so quer bloquea na interface rl1 entao pronto. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw [RESOLVIDO]
Em 18/12/07, Denis gmail[EMAIL PROTECTED] escreveu: Vlw esse regra de deny deu certo :) obrigado Alessandro --- - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 18, 2007 3:40 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail [EMAIL PROTECTED]: Agora só coloquei as regras de liberacao e ainda ta normal, quem ta bloqueando o sniffer mesmo eh a regra ipfw add 104 deny all from 192.168.3.0/24 to any 1863 alguma ideia mais? - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 18, 2007 3:04 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail [EMAIL PROTECTED]: tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd esta assim e coloca desta for. ipfw add 104 deny all from 192.168.3.0/24 to any 1863 -- ficar assim ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 porque se vc deixa do jeito que esta bloqueia o trafego todo na porta 1863 vc so quer bloquea na interface rl1 entao pronto. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd de nda velho, estamos aki pra isso ajudar e ser ajudado. abraços. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] scanhill e ipfw
tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd