Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido
ehnois :) On 10/31/06, Rodolfo Zappa <[EMAIL PROTECTED]> wrote: > Rogério Schneider wrote: > > é possível definir ainda: > > > > table persist# aqui vc add os hosts que PODEM entrar, > > nao os servers. > > block on $ext_if proto tcp from any to any port 22 > > pass quick in on $ext_if proto tcp from to any port 22 > > > > > > pfctl -t ssh_hosts -T add $IP > > pfctl -t ssh_hosts -T delete $IP > > > > > > > > Att, > > RS > > > > > > > > On 10/26/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > > > >> Use anchors (http://www.openbsd.org/faq/pf/anchors.html). > >> > >> Ex do site: > >> "ext_if = "fxp0" > >> > >> block on $ext_if all > >> pass out on $ext_if all keep state > >> anchor ssh in on $ext_if proto tcp from any to any port 22" > >> > >> # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - > >> > >> -- > >> Aristeu Gil Alves Jr > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > Amigos, > > Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas > preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com > tabelas. > > Muito grato a todos. > > -- > Cordialmente, > > Rodolfo Zappa > > Archive TSP - Total Solution Provider > Nosso negócio é garantir que a sua rede de informações não pare! > > (21) 2567-1842 > [EMAIL PROTECTED] > http://www.archive.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma) - Resolvido
Rogério Schneider wrote: > é possível definir ainda: > > table persist# aqui vc add os hosts que PODEM entrar, > nao os servers. > block on $ext_if proto tcp from any to any port 22 > pass quick in on $ext_if proto tcp from to any port 22 > > > pfctl -t ssh_hosts -T add $IP > pfctl -t ssh_hosts -T delete $IP > > > > Att, > RS > > > > On 10/26/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > >> Use anchors (http://www.openbsd.org/faq/pf/anchors.html). >> >> Ex do site: >> "ext_if = "fxp0" >> >> block on $ext_if all >> pass out on $ext_if all keep state >> anchor ssh in on $ext_if proto tcp from any to any port 22" >> >> # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - >> >> -- >> Aristeu Gil Alves Jr >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > Amigos, Só pra constar: Testei das 2 maneiras e ambas funcionaram bem, mas preferi, por me parecer a mais clara e óbvia, a opção de trabalhar com tabelas. Muito grato a todos. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma)
é possível definir ainda: table persist# aqui vc add os hosts que PODEM entrar, nao os servers. block on $ext_if proto tcp from any to any port 22 pass quick in on $ext_if proto tcp from to any port 22 pfctl -t ssh_hosts -T add $IP pfctl -t ssh_hosts -T delete $IP Att, RS On 10/26/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > Use anchors (http://www.openbsd.org/faq/pf/anchors.html). > > Ex do site: > "ext_if = "fxp0" > > block on $ext_if all > pass out on $ext_if all keep state > anchor ssh in on $ext_if proto tcp from any to any port 22" > > # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - > > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma)
Use anchors (http://www.openbsd.org/faq/pf/anchors.html). Ex do site: "ext_if = "fxp0" block on $ext_if all pass out on $ext_if all keep state anchor ssh in on $ext_if proto tcp from any to any port 22" # echo "pass in from 192.0.2.10 to any" | pfctl -a ssh -f - -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida PF (mais uma)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 De uma olhada: http://www.openbsd.org/faq/pf/authpf.html []'s Nadal "Não discuta com idiotas, eles te levam ate o nível deles e te vencem por serem experientes" +---+ | Anderson Nadal <[EMAIL PROTECTED]> - RHCE | |Coordenador Tecnico| | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | |Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D| +---+ Rodolfo Zappa escreveu: > Caros amigos da lista, > > Eu uso pf para montar minhas regras de firewall, e gostaria de usar o > daemon KNOCK, para liberar portas sob demanda. > > Existe alguma maneira de carregar regras dinamicamente no pf, como é > feito com o ipfw? > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFFQSDKLQAusHT90XQRApakAKCocQUvFkhQZSbERbxHNJHaAnlF6QCdFdHq cfpEUzUtdmqjdrqW31D9+Kc= =AAqA -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida PF (mais uma)
Caros amigos da lista, Eu uso pf para montar minhas regras de firewall, e gostaria de usar o daemon KNOCK, para liberar portas sob demanda. Existe alguma maneira de carregar regras dinamicamente no pf, como é feito com o ipfw? -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd