subject:"Re\: \[FUG\-BR\] FreeBSD 5.3 \+ PF"

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-21 Por tôpico R. Filippus

Você estava certo.

Obrigado.


On Mon, 21 Feb 2005 17:37:23 +, Rodrigo Mosconi
<[EMAIL PROTECTED]> wrote:
> > pf_flags="YES"
> 
> esta opcao passa um conjunto de flags, tenta comentando esta linha
> 
> 
>Mosconi
> 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 


-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-21 Por tôpico Rodrigo Mosconi

> pf_flags="YES"

esta opcao passa um conjunto de flags, tenta comentando esta linha


Mosconi

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-21 Por tôpico R. Filippus

Boa tarde.

Estou notando um erro ao ligar o servidor:

Enabling pflogd
Enabling pf
Feb 21 14:16:03 guaxinim kernel: pflog0: promiscuous mode enabled
pfctl: unknown command line argument: YES ...
usage? pfctl [-AdeghNnOa Rrvz] [-a anchor[:ruleset]] [-D macro=value]
  [-F modifier] [-f file] [-i interface] [-k host] [-p device]
  [-s modifier] [-T command ]address ...]] [-t table] [-x level]
pf enabled
starting local daemons .

Sendo que dentro do /etc/rc.conf tenho apenas:

sshd_enable="YES"
pf_enable="YES"
pf_flags="YES"
#pflog_enable="YES"
gateway_enable="YES"
snort_enable="YES"

On Fri, 18 Feb 2005 10:53:38 -0300, R. Filippus <[EMAIL PROTECTED]> wrote:
> Obrigado Renato.
> 
> Compilei o Kernel novamente, e não apareceu mais a mensagem.
> 
> []´s
> 
> --
> Atenciosamente,
> R. Filippus
> 

-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-18 Por tôpico R. Filippus

Obrigado Renato.

Compilei o Kernel novamente, e não apareceu mais a mensagem.

[]´s

-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-18 Por tôpico Renato Botelho

On Fri, 18 Feb 2005 09:50:33 -0300, R. Filippus <[EMAIL PROTECTED]> wrote:
> Se eu tenho o pf compilado no kernel, eu preciso colocar a linha
> pf_enable="YES" no /etc/rc.conf?

Sim, eh esse parametro que vai fazer o pf ser startado.

[]´s
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-18 Por tôpico R. Filippus

Obrigado Renato. 
Usei as seguinte opções:
options ALTQ
options ALTQ_CBQ# Class Bases Queueing
options ALTQ_RED# Random Early Drop
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC   # Hierarchical Packet Scheduler
options ALTQ_CDNR   # Traffic conditioner
options ALTQ_PRIQ   # Priority Queueing
options ALTQ_NOPCC  # Required for SMP build
options ALTQ_DEBUG

E jah aproveitei para colocar as opções do pf tbm
device  pf  #PF OpenBSD packet-filter firewall
device  pflog   #logging support interface for PF
device  pfsync  #synchronization interface for PF

Se eu tenho o pf compilado no kernel, eu preciso colocar a linha
pf_enable="YES" no /etc/rc.conf?


-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-18 Por tôpico Renato Botelho

On Fri, 18 Feb 2005 09:31:47 -0300, R. Filippus <[EMAIL PROTECTED]> wrote:
> Bom, já procurei em diversos locais, mas não tive muito sucesso, como
> posso desabilitar o ALTQ ou instalar no FreeBSD, porque parece que ele
> já suporte a partir da vensão 5.2.

Pra adicionar o suporte ao ALTQ no seu Free, basta adicionar as opcoes
referentes a ele no seu arquivo de configuracao do kernel.

De uma lida em /usr/src/sys/conf/NOTES e/ou
/usr/src/sys/i386/conf/NOTES e procure por ALTQ.

[]´s
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-18 Por tôpico R. Filippus

Bom, já procurei em diversos locais, mas não tive muito sucesso, como
posso desabilitar o ALTQ ou instalar no FreeBSD, porque parece que ele
já suporte a partir da vensão 5.2.

Dei uma olha em diversos faq´s, mas da erro no comando indicado nesse
link abaixo  http://archives.neohapsis.com/archives/openbsd/2002-12/1619.html

config -s /usr/src/sys -b . GENERIC 
make clean 
make depend 
make 

guaxinim# config -s /usr/src/sys -b . GENERIC
config: illegal option -- s
usage: config [-gp] [-d destdir] sysname
guaxinim#



On Thu, 17 Feb 2005 13:05:24 -0300, R. Filippus <[EMAIL PROTECTED]> wrote:
> Bom, abaixo segue meu pf.conf, e pelo pouco que sei, vejo que não tem
> nada relacionado a altq, correto?
> 
> O objetivo do meu firewall para esta maquina é fexar tudo e liberar
> apenas acesso da rede interna para essa maquina, e se possivel somente
> algumas portas, serviços, protocolos expecificos, como por exemplo:
> 
> Serviço ssh

-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-17 Por tôpico R. Filippus

Bom, abaixo segue meu pf.conf, e pelo pouco que sei, vejo que não tem
nada relacionado a altq, correto?

O objetivo do meu firewall para esta maquina é fexar tudo e liberar
apenas acesso da rede interna para essa maquina, e se possivel somente
algumas portas, serviços, protocolos expecificos, como por exemplo:

Serviço ssh
Serviço de paginas(http)

Mas pelas regras o ssh esta conectando, mas o aceso http não.



ext_if="fxp0"
int_if="vr0"
ext_ip="200.x.x.x"
int_ip="192.168.250.0/24"

# hosts that can use this system as a gateway
#

# Clean up fragmented and abnormal packets, defeat NAT detection too
# max-mss is needed due to MPD's poor MSS handling
scrub in all
scrub out all

# Bloqueia Toda a entrada
block drop in on $ext_if from any to $ext_if
block drop in on $int_if from any to $int_if

# allow lo0 interface packet
#pass in quick on lo0 all
#pass out quick on lo0 all

# allow internal network traffic
pass in on $int_if from any to any
pass out on $int_if from any to any

# Libera acesso SSH vindo da rede interna na porta 22
pass in on $int_if proto tcp from $int_ip to $ext_ip port 22 keep state
pass in on $int_if proto tcp from $int_ip to $int_ip port 22 keep state

# Libera acesso http vinda da rede interna na porta 80
pass in on $int_if proto tcp from $int_ip to $ext_ip port 80 keep state
pass in on $int_if proto tcp from $int_ip to $int_ip port 80 keep state



 
> O que ele esta dizendo eh que no seu pf.conf tem alguma regra de altq,
> porem, no kernel nao existe suporte a ALTQ compilado.
> 
> Se vc for usar ALTQ, coloque no kernel, senao, acerte o pf.conf
> 
> []´s
> --
> Renato Botelho
> ICQ: 54596223
> AIM: RBGargaBR

-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

2005-02-17 Por tôpico Renato Botelho

On Thu, 17 Feb 2005 10:47:30 -0300, R. Filippus <[EMAIL PROTECTED]> wrote:
> Bom dia a todos.
> 
> Estou fazendo alguns testes com o pf no FreeBSD 5.3, porque ele só
> roda na serie 5.x em diante, correto?
> 
> Toda vez que carrego as regras, recebo a seguinte menssagem:
> 
> guaxinim# pfctl -f /etc/pf.conf
> No ALTQ support in kernel
> ALTQ related functions disabled
> 
> Observei que durante o boot ele da alguns erros ao carregar o modulo
> do pf, pois coloque no /etc/rc.conf pf_enable="YES", pf_flags="YES",
> pflog_enable="YES".
> 
> Não colei aqui a mensagem de erro, porque não achei o arquivo com o
> log da menssagem. Olhei no /var/log/messages mas não apresenta o erro.

O que ele esta dizendo eh que no seu pf.conf tem alguma regra de altq,
porem, no kernel nao existe suporte a ALTQ compilado.

Se vc for usar ALTQ, coloque no kernel, senao, acerte o pf.conf

[]´s
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

Re: [FUG-BR] FreeBSD 5.3 + PF

10 matches

Site Navigation

Mail list logo

Footer information