Re: [FUG-BR] regra ipfw
2010/12/3 Samyr Alves : > Ola Pessoal > > Tenho a seguinte linha no ipfw > > $fw add deny tcp from not 200.223.17.X/29 to me dst-port 8080 > $fw add fwd 127.0.0.1,8080 tcp from 200.223.17.X/29 to any dst-port 80 in > via em0 > > mas alem dessa rede 200.223.17.X/29 quero colocar outra rede tb, como fazer ipfw table 10 add 200.223.17.X/29 $fw add deny tcp from not 'table(10)' to me dst-port 8080 $fw add fwd 127.0.0.1,8080 tcp from 200.223.17.X/29 to any dst-port 80 in via em0 Depois, a qualquer momento, pode adicionar ou remover redes da table 10. João Rocha. > > sds > Samyr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regra ipfw
Ola Pessoal Tenho a seguinte linha no ipfw $fw add deny tcp from not 200.223.17.X/29 to me dst-port 8080 $fw add fwd 127.0.0.1,8080 tcp from 200.223.17.X/29 to any dst-port 80 in via em0 mas alem dessa rede 200.223.17.X/29 quero colocar outra rede tb, como fazer sds Samyr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regra ipfw por MAC
Em 20/02/07, Mauricio Mori<[EMAIL PROTECTED]> escreveu: > Ola colegas > > boa tarde > > por gentileza, estou en duvida de aplicar a seguinte tag no meu ipfw, a > ideia eh bloquear uma determinada maquina pelo mac dela para proibir o > acesso por exemplo ao webmessenger. > > seria assim? > > ipfw add deny all from mac 11:11:11:11:11:11 to 65.54.239.0/24 > > > desde ja agradeco > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > bloquear o msn e facil utiliza esta regra ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not 192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863 reduzir o trafego para rede em 60% do trafego para aquele porta outra coisa somente o ip 192.168.0.2 pode usar msn o reto e bloqueado -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regra ipfw por MAC
Ola colegas boa tarde por gentileza, estou en duvida de aplicar a seguinte tag no meu ipfw, a ideia eh bloquear uma determinada maquina pelo mac dela para proibir o acesso por exemplo ao webmessenger. seria assim? ipfw add deny all from mac 11:11:11:11:11:11 to 65.54.239.0/24 desde ja agradeco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra IPFW
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcilio wrote: | Boa tarde Lista, tenho a seguinte dúvida, preciso criar uma regra que faz: | | Tenho um IP válido na interface wi0 200.196.41.xxx e criei um alias nela | com 200.196.45.xxx, eu quero que todo o trafego que chega neste alias | redirecionar para um ip que está na rede interna 192.168.5.2 e que todo | trafego deste saia pelo alias da Wi0 200.196.45.xxx eu faço no IPFW ou | no próprio nat usando | -redirect_address localIP[,localIP[,...]] publicIP ? Acho que isso não vai funcionar com ipfw, pelo menos não sei como fazer, o jeito é usar NAT mesmo: - -redirect_address 192.168.5.2 200.196.41.xxx As respostas das conexões vindas do alias vão voltar pelo IP do alias. Mas pra fazer com que as conexões originadas da máquina interna saiam com o IP do alias, não sei como fazer. Acho que inverter as posições dos endereços no -redirect_address não funciona. - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCrgBhXL+vuN2d7ZwRAqEvAJsFTEW9b5KOLzhomx9xlnGcFDphuQCgyEpH Pj2cEpYtieyTuQtTiA1rlyk= =3u6J -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Regra IPFW
Boa tarde Lista, tenho a seguinte dúvida, preciso criar uma regra que faz: Tenho um IP válido na interface wi0 200.196.41.xxx e criei um alias nela com 200.196.45.xxx, eu quero que todo o trafego que chega neste alias redirecionar para um ip que está na rede interna 192.168.5.2 e que todo trafego deste saia pelo alias da Wi0 200.196.45.xxx eu faço no IPFW ou no próprio nat usando -redirect_address localIP[,localIP[,...]] publicIP ? Att Marcilio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] regra ipfw
João, Obrigado por ajudar; valews. Celso Em 12/06/05, João Paulo Just<[EMAIL PROTECTED]> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Celso Viana wrote: > | mais uma dúvida: como essa máquina é gateway, as regras... > | > | ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22 > | ipfw add deny tcp from any to me setup > | > | ...vão permitir que um pedido de conexão para o IP 10.10.10.15 na > | porta 22 passe? > | > | Celso > > Sim. A segunda linha só bloqueia novas conexões na máquina servidor. > Como a conexão vai ser em outra máquina (10.10.10.15), a regra não afeta > essa conexão. > > > - -- > João Paulo Just Peixoto > Justsoft Informática e Publicidade Ltda. > http://www.justsoft.com.br/ > - -- > Linux User #329704 > http://counter.li.org/ > - -- > Graduando em Ciência da Computação > Universidade Estadual de Santa Cruz, BA > - -- > Ilhéus, BA, Brasil > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.7 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCrFVdXL+vuN2d7ZwRAm3AAJ9FiUkRQM9RvRYcOWbjtXJcVT8BLACcCXMF > bUeV6+RQsoBx+QcVoT3dDrQ= > =km37 > -END PGP SIGNATURE- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] regra ipfw
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Celso Viana wrote: | mais uma dúvida: como essa máquina é gateway, as regras... | | ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22 | ipfw add deny tcp from any to me setup | | ...vão permitir que um pedido de conexão para o IP 10.10.10.15 na | porta 22 passe? | | Celso Sim. A segunda linha só bloqueia novas conexões na máquina servidor. Como a conexão vai ser em outra máquina (10.10.10.15), a regra não afeta essa conexão. - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCrFVdXL+vuN2d7ZwRAm3AAJ9FiUkRQM9RvRYcOWbjtXJcVT8BLACcCXMF bUeV6+RQsoBx+QcVoT3dDrQ= =km37 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] regra ipfw
mais uma dúvida: como essa máquina é gateway, as regras... ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22 ipfw add deny tcp from any to me setup ...vão permitir que um pedido de conexão para o IP 10.10.10.15 na porta 22 passe? Celso Em 12/06/05, João Paulo Just<[EMAIL PROTECTED]> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Celso Viana wrote: > | all, > | > | preciso que uma máquina FreeBsd só aceite conexões na porta 22 vinda > | de 2 endereços IP; a sintaxe abaixo está correta? > | > | add deny tcp from not { 10.10.10.2 or 10.10.10.8 } to me 22 > | > | Celso > > Aí depende. Você quer que na porta 22 só aceite conexões desses dois > IPs, ou você quer que ninguém possa acessar nenhuma porta, exceto esses > dois na 22? > > Com essa sintaxe, qualquer host pode acessar a porta 21 por exemplo (ou > qualquer outra que não seja a 22). > > Se quiser bloquear tudo e liberar apenas a 22 para esses dois hosts, é > melhor fazer: > > ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22 > ipfw add deny tcp from any to me setup > > A primeira linha permite que os dois hosts acesses a 22 e a segunda > bloqueia qualquer nova conexão em qualquer porta. > > - -- > João Paulo Just Peixoto > Justsoft Informática e Publicidade Ltda. > http://www.justsoft.com.br/ > - -- > Linux User #329704 > http://counter.li.org/ > - -- > Graduando em Ciência da Computação > Universidade Estadual de Santa Cruz, BA > - -- > Ilhéus, BA, Brasil > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.7 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCrEwZXL+vuN2d7ZwRAgl5AJ0VqhaQrjfUncMmQeIynrJYPR7fWgCgjGSU > rl9NGsuqSd83GFuT2SR1GWo= > =BHjQ > -END PGP SIGNATURE- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] regra ipfw
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Celso Viana wrote: | all, | | preciso que uma máquina FreeBsd só aceite conexões na porta 22 vinda | de 2 endereços IP; a sintaxe abaixo está correta? | | add deny tcp from not { 10.10.10.2 or 10.10.10.8 } to me 22 | | Celso Aí depende. Você quer que na porta 22 só aceite conexões desses dois IPs, ou você quer que ninguém possa acessar nenhuma porta, exceto esses dois na 22? Com essa sintaxe, qualquer host pode acessar a porta 21 por exemplo (ou qualquer outra que não seja a 22). Se quiser bloquear tudo e liberar apenas a 22 para esses dois hosts, é melhor fazer: ipfw add allow tcp from { 10.10.10.2 or 10.10.10.8 } to me 22 ipfw add deny tcp from any to me setup A primeira linha permite que os dois hosts acesses a 22 e a segunda bloqueia qualquer nova conexão em qualquer porta. - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCrEwZXL+vuN2d7ZwRAgl5AJ0VqhaQrjfUncMmQeIynrJYPR7fWgCgjGSU rl9NGsuqSd83GFuT2SR1GWo= =BHjQ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] regra ipfw
all, preciso que uma máquina FreeBsd só aceite conexões na porta 22 vinda de 2 endereços IP; a sintaxe abaixo está correta? add deny tcp from not { 10.10.10.2 or 10.10.10.8 } to me 22 Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] regra ipfw
Marcio, Pra ele logar terá que falar comigo; aí eu faço a liberação manualmente! Celso On Apr 6, 2005 2:42 PM, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Celso Viana wrote: > > all, > > > > tenho uma máquina com SaMBa para autenticar máquinas Windows; pra que > > um usuário possa logar coloco uma regra permitindo isso (ipfw add 10 > > allow all from 10.10.10.5/32 to any); como é que faria para que, qdo > > esse usuário fizer logout, automaticamente ser acrescentada uma regra > > bloqueando o acesso a essa máquina? > > > > Celso > > > > Celso, isso não está contra a lógica? Não entendi pra que a necessidade > de adicionar regras? Mas tudo bem, respondendo a sua pergunta, veja no > smb.conf pra executar um script pra fazer isso. > > pergunto: E quando o cliente quizer se conectar novamente como ele fará, > se não pode nem chegar no servidor, como executará a regra liberando? > PENSE NISSO! > > []'s > - -- > Márcio Luciano Donada > Aurora Alimentos - T.I. > Cooperativa Central Oeste Catarinense > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.4 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCVB+VyJq2hZEymxcRAjyGAJ9Yrg/xgvo/5C0BvubD1g14jOwTPgCfVjik > KMYdgcKEPJke9OJoWrGhB7I= > =piIy > -END PGP SIGNATURE- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] regra ipfw
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Celso Viana wrote: > all, > > tenho uma máquina com SaMBa para autenticar máquinas Windows; pra que > um usuário possa logar coloco uma regra permitindo isso (ipfw add 10 > allow all from 10.10.10.5/32 to any); como é que faria para que, qdo > esse usuário fizer logout, automaticamente ser acrescentada uma regra > bloqueando o acesso a essa máquina? > > Celso > Celso, isso não está contra a lógica? Não entendi pra que a necessidade de adicionar regras? Mas tudo bem, respondendo a sua pergunta, veja no smb.conf pra executar um script pra fazer isso. pergunto: E quando o cliente quizer se conectar novamente como ele fará, se não pode nem chegar no servidor, como executará a regra liberando? PENSE NISSO! []'s - -- Márcio Luciano Donada Aurora Alimentos - T.I. Cooperativa Central Oeste Catarinense -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCVB+VyJq2hZEymxcRAjyGAJ9Yrg/xgvo/5C0BvubD1g14jOwTPgCfVjik KMYdgcKEPJke9OJoWrGhB7I= =piIy -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] regra ipfw
all, tenho uma máquina com SaMBa para autenticar máquinas Windows; pra que um usuário possa logar coloco uma regra permitindo isso (ipfw add 10 allow all from 10.10.10.5/32 to any); como é que faria para que, qdo esse usuário fizer logout, automaticamente ser acrescentada uma regra bloqueando o acesso a essa máquina? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br