segundo consta no manual, as tabelas (do status "statefull") expirariam em
menos tempo
Original Message:
-
From: Daniel Dias Gonçalves [EMAIL PROTECTED]
Date: Fri, 20 Jan 2006 12:25:33 -0200
Quais as mudanças q podem gerar caso seja setado como "aggressive" num
Gateway onde traf
fego pode
>ser analisado pelo tcpdump, conforme instruções em "man pf".
>
>Pra facilitar, pode-se habilitar log apenas para o tráfego rejeitado. Êsse
>é um firewall "fecho tudo, abro só o que convém", observem a regra:
>
>block return log all #bloqueia tudo
>
&
essa regra, simplesmente não haverá tráfego algum de/para
essa máquina, mas tudo será logado.
experimentem e me contem :)
Original Message:
-------------
> From: [EMAIL PROTECTED] [EMAIL PROTECTED]
> Date: Thu, 19 Jan 2006 05:15:43 -0500
> To: Freebsd@fug.com.br
> Subject: Re:
ate: Wed, 18 Jan 2006 08:58:07 -0200
To: Freebsd@fug.com.br
Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
> Só uns comentáriozinhos sobre o e-mail do Iradasso:
> Você poderia me dar um exemplo disso? As vezes me perco também, o treco
> bloqueia e eu não sei onde hehe
Só uns comentáriozinhos sobre o e-mail do Iradasso:
On Wed, 2006-01-18 at 05:32 -0500, [EMAIL PROTECTED] wrote:
> eu costumo colocar - pra me garantir - uma clausula "reject log all on
> (interface)" ANTES de qualquer liberação que se siga, para essa interface.
> Com isso eu garanto o registro d
Matheus, loga as conexões que vc está negando, com a opção "log",
assim fica mais facil de achar o erro !
Ex:
block log all
E depois você pode ver o trafego que está sendo negado !
# tcpdump -e -ttt -i pflog0
Em 18/01/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu:
>
> a única coisa que es
matheus lamberti wrote:
> Ola lista, peguei o firewall de exemplo do site do OpenBSD, fiz umas
> adaptacoes as minhas necessidades e tenho a presente situacao, na rede
> interna tudo funciona normalmente. Mas qdo tento acessar de outro lugar (fora
> da empresa) nao consigo acesso.
>
> ## defini
respondendo entre as linhas da sua mensagem..
Original Message:
-
From: matheus lamberti [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF
> meu servidor web roda na porta 5000 ( preciso liberar a porta 80 tambem? )
não, não precisa. Mas
meu servidor web roda na porta 5000 ( preciso liberar a porta 80 tambem? )
como perguntar nao ofende, responder tambem nao, coloquei sim, o ftp na rede
interna funciona corretamente.
ainda nao estou conseguindo fazer com que de outros lugares eu acesse via SSH e
consiga ver o sarg pela web
a única coisa que estou vendo - pelo menos de imediato, é que somente são
permitidos os acessos, via ext_if, das portas relacionadas em tcp_services.
Qualquer outra porta/serviço será rejeitada/o. O que, de certa forma, causa
estranheza porque, se vc tem um servidor web - como aparenta, êle não se
Entao Rainer, antes de mais nada obrigado pela dica...
Porém retirei o quick mas mesmo assim nao consigo acesso da internet para
dentro da rede ( onde esta localizado meu servidor rdp, web e ssh ).
Rainer Alves <[EMAIL PROTECTED]> wrote:Sugestao: retire essas duas regras, ou
ainda melhor: reti
matheus lamberti wrote:
> Ola lista, peguei o firewall de exemplo do site do OpenBSD,
> fiz umas adaptacoes as minhas necessidades e tenho a presente situacao,
> na rede interna tudo funciona normalmente.
> Mas qdo tento acessar de outro lugar (fora da empresa) nao consigo acesso.
[...]
> ## pro
12 matches
Mail list logo
