Implementei um firewall com o IPFW cuja regra default é deny,
mas o FTP Passivo não está funcionando. Existe algum macete
para resolver isto?
Grato desde já,
João Rocha.
--
[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
__
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Tue, Apr 26, 2005 at 07:27:59AM -0300, Joao Rocha Braga Filho wrote:
> Implementei um firewall com o IPFW cuja regra default à deny,
> mas o FTP Passivo nÃo està funcionando. Existe algum macete
> para resolver isto?
Suponho que vc esteja falan
Ah legal, valeu!
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de Celso Viana
Enviada em: segunda-feira, 25 de abril de 2005 20:53
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Message
Tem um post do "Alex" logo abaixo que explica muitissimo be
Olá Pessoal,
Como não consegui acessar o histórico da lista, segue a minha dúvida,
como eu faço para bloquear o uso do MSN messenger e outras pragas como:
ICQ, Kazaa, etc?
Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT.
[]'s
Gian
Senhores, boa tarde.
Foi divulgada a grade de palestras do FISL 6.0 e entre elas tem uma que
chama muito a atencao por ser nada menos que o Dr. Marshall Kirk McKusick.
Maiores informacoes:
http://fisl.softwarelivre.org/papers/pub/
http://fisl.softwarelivre.org/papers/pub/programacao/351
Palestr
a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo
sem abrir o firewall para P2P
http://www.freebsd.org/cgi/ports.cgi?query=frox&stype=all
-Mensagem original-
De: Joao Rocha Braga Filho [mailto:[EMAIL PROTECTED]
Enviada em: terça-feira, 26 de abril de 2005 DITEL8 0
O que me solucionou 100% foi o ftp-proxy
forma de implementacao
#
OS - FreeBSD 5.3
#Inlcuir em /etc/inetd.conf
ftp-proxystreamtcpnowaitroot
/usr/libexec/ftp-proxyftp-proxy
# Incluir no seu pf.conf
rdr on fxp0 proto tcp fro
Senhores, boa tarde.
Foi divulgada a grade de palestras do FISL 6.0 e entre eles tem uma que
chama muito a atencao por ser nada menos que o Dr. Marshall Kirk McKusick.
Maiores informacoes:
http://fisl.softwarelivre.org/papers/pub/
http://fisl.softwarelivre.org/papers/pub/programacao/351
Palest
Boa tarde a todos.
Estou tentando instalar o firefox pelo ports, mas esta me dando o seguinte erro:
/usr/libexec/ld-elf.so.1: Shared object "libglib-2.0.so.400" not found
gmake[3]: *** [_xpidlgen/nsIConsoleListener.h] Error 1
gmake[3]: Leaving directory `/usr/ports/www/firefox/work/mozilla/xpcom/
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
> O que me solucionou 100% foi o ftp-proxy
>
> forma de implementacao
> #
> OS - FreeBSD 5.3
>
> #Inlcuir em /etc/inetd.c
Valeu Rafael!
Meu access.sample não fala sobre essa mudança.
Deixo como contribuição um script perl para converter um arquivo access
extenso.
#inicio do muda.pl#
#!/usr/bin/perl
$meus_dominios="xxx.gov.br|yyy.com.br";
while (<>)
{
if ($_ =~ /^#|^$/) {print}
elsif ($_ =~ /[EMAIL PR
com um nat bem restrito(apenas portas para ips especificos) e de preferencia
proxy pra tudo
http,https,ftp,pop3.
ai no squid voce trava as urls que o msn/icq tentar acessar qdo estiver
tentando passar pela 80
att,
Marcello Coutinho
-Mensagem original-
De: Gian Depiné [mailto:[EMAIL PROTECT
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Gian Depiné wrote:
| Olá Pessoal,
|
| Como não consegui acessar o histórico da lista, segue a minha dúvida,
| como eu faço para bloquear o uso do MSN messenger e outras pragas como:
| ICQ, Kazaa, etc?
|
| Estou usando FreeBSD4-STABLE + Proxy Transparent
Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ?
Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao
consegui a facanha :(
__
Kleyson Rios
Analista de Suporte
62 201-6582
Diretoria de Informática
Agência de Administração
Gove
Estou com cliente q precisa acessar o sistema de sua empresa
utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as
portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com
NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar
essas portas?? o IPFW e
primeiro, vamos às questões :
o cliente está dentro da sua rede e o serviço que ele quer acessar está fora
da sua rede é isso ?
ou o cliente está de fora e o serviço que ele deseja acessar está dentro da
sua rede ?
as portas utilizadas são sempre do lado do servidor ? do lado do cliente a
conexão
Você não estah fazendo nat dos pacotes de saida...
é esse o problema
E uma observação, não deixe todas as regras como 0, pois é
impossivel dar manutenção num firewall assim..
a regra que vc precisa adicionar é : "ipfw add divert natd ip from any
to any via (PLACA EXTERNA)"
e precisa estar antes da
All,
Existe alguma coisa que o IPTABLE faça que o IPFW não consegue?
Celso
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Renato,
Conhece algum tuto sobre PF?
Celso
Em 26/04/05, Renato Botelho<[EMAIL PROTECTED]> escreveu:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
> > O que me solucionou 100% foi o ftp-proxy
> >
> > forma de im
Celso,
Eu usava um recurso, o string-match, que era um módulo do IPTABLES que
filtrava um determinado pacote por uma string especifica.
Não sei se é uma boa solução. Particularmente, não acho que um firewall deva
fazer algo assim. Para filtrar algo relativo a aplicação, imagino que uma
soluçã
Funciona com o ipfw? Ou devo criar vergonha na cara e testar? :)
[]s
João
> O que me solucionou 100% foi o ftp-proxy
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Andre Luiz wrote:
Estou com cliente q precisa acessar o sistema de sua empresa
utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as
portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar
essas
nao usei com ipfw... mas em teoria o rdr estaria fazendo o mesmo serviço
do fwd
lembre-se que eh freebsd 5.x o 4.x nao vem por default com o ftp-proxy
t+
Christopher Giese
[EMAIL PROTECTED] - www.bsdux.com.br
João Ricardo P. Mendes escreveu:
Funciona com o ipfw? Ou devo criar vergonha na cara
O loco..
http://www.openbsd.org/faq/pf/pt/index.html
em portugues otimo.. completo... e OFICIAL :)
t+
Christopher Giese
[EMAIL PROTECTED] - www.bsdux.com.br
Celso Viana escreveu:
Renato,
Conhece algum tuto sobre PF?
Celso
Em 26/04/05, Renato Botelho<[EMAIL PROTECTED]> escreveu:
-BEG
na verdade isto nao eh bem assim
por exemplo o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ
POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o
IPTABLES precisa MARCAR PACOTES para fazer
entaum... da elas por elas... entende... o que importa nao eh o que
fazer e como faze
A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma
apresentacao sobre um problema de seguranca nao divulgado, e o anuncio
de uma nova "feature" secreta o_O
Esse e-mail eh soh pra informar os interessados que a "feature secreta"
(http://www.bsdcan.org/2005/activity.php?id=54) sera a
Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver
o problema do cliente. O cliente é uma concessioria de motos, o mesmo
encontra-se na minha rede interna tentando acessar o servico q é externo.
Entrei em contato com o suporte do sistema e me informaram q tal problem
mas já resolveu ? era só o nat mesmo ?
[]'s
Sérgio
WGO Internet
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de Andre Luiz
Enviada em: terça-feira, 26 de abril de 2005 20:20
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: RES: [FUG-BR] Sera q nao tem sol
Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta
aberta...
alguem ja conseguiu?
Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta
80.. ou seja.. F!
[ ]'s
Fabricio Lima - Analista de T.I.
http://ww.fabriciolima.com.br
- Original
O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste.
Mas como o Joao falou, tem coisas q nao deve ser papel do firewall.
Filtrar string é o cumulo!
ipfw add deny string from any to me containing 'kazaa' # putz!
Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é dete
Qual roteador você tem ? cisco ? IOS recente ?
Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se
possuir, é fácil.
[]'s
Sérgio José Ferreira
WGO Internet
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de Fabricio Lima
Enviada em: terça-fe
Ola Galera,
Estou tendo dificuldade para compilar meu PHP para que possa
enviar e-mail através da função mail();
Estou compilando o php com suporte a imap (--with-imap=shared) ou
(--with-imap)
só que com qualquer uma dessas duas opções da a falta da dependência imap
já instalei quase tudo
On Tue, Apr 26, 2005 at 07:10:11PM -0300, Patrick Tracanelli wrote:
>
> A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma
> apresentacao sobre um problema de seguranca nao divulgado, e o anuncio
> de uma nova "feature" secreta o_O
>
> Esse e-mail eh soh pra informar os interessado
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
* Marcelo ([EMAIL PROTECTED]) wrote:
> Ola Galera,
>
> Estou tendo dificuldade para compilar meu PHP para que possa
> enviar e-mail atravÃs da funÃÃo mail();
> Estou compilando o php com suporte a imap (--with-imap=shared) ou
> (--with-imap)
Patrick Tracanelli wrote:
http://www.pcbsd.org/
http://www.pcbsd.org/releasenotes.htm
http://www.pcbsd.org/screenshots.html
Ainda não testei, mas fiquei curioso. Se alguém tiver tempo e testar,
posta ai suas consideracoes :P
Interessante...
é uma "variação" do FreeSBIE só que, ao invez do xfce4 c
Marcelo wrote:
Ola Galera,
Estou tendo dificuldade para compilar meu PHP para que possa
enviar e-mail através da função mail();
Estou compilando o php com suporte a imap (--with-imap=shared) ou
(--with-imap)
só que com qualquer uma dessas duas opções da a falta da dependência imap
já insta
É 5.x ou 4.x?
Celso
Em 26/04/05, Antonio Torres<[EMAIL PROTECTED]> escreveu:
> Patrick Tracanelli wrote:
> >
> > http://www.pcbsd.org/
> > http://www.pcbsd.org/releasenotes.htm
> > http://www.pcbsd.org/screenshots.html
> >
> > Ainda não testei, mas fiquei curioso. Se alguém tiver tempo e testar,
Patrick Tracanelli wrote:
A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma
apresentacao sobre um problema de seguranca nao divulgado, e o anuncio
de uma nova "feature" secreta o_O
Esse e-mail eh soh pra informar os interessados que a "feature secreta"
(http://www.bsdcan.org/2005/
On Tue, 26 Apr 2005 9:11pm -0300, Fabricio Lima wrote:
> Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do
> S.O. de origem atraves do flag de Sincronismo do pacote TCP.
Netfilter tambem faz esse match, osf (pom).
--
Felipe Kellermann
Fabricio Lima wrote:
Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta
aberta...
alguem ja conseguiu?
Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta
80.. ou seja.. F!
Fora as sugestões anteriores, faça o seguinte:
- bloqueie as portas
> É 5.x ou 4.x?
>
> Celso
>
Patrick, baixei o bixo e instalei, muito bom, alias recomento, ele
funciona perfeitamente, a unica coisa que no meu PC não deu certo no
começo foi o mouse, mas após a instalação já ajeitei ele, é muito bom
mesmo, vale apena, na minha opiniao mais limpo que o FreeSBIE q
41 matches
Mail list logo
