Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
Essa é a saída do comando que vc passou, e falando nisso, pode explicar mais sobre o comando citado? Obrigado. @2 block return log all @20 pass in log quick on re2 inet proto tcp from any to any port = rdp flags S/SA keep state queue pri5up @21 pass in log quick on re2 inet proto tcp from any to any port = 8080 flags S/SA keep state queue pri5up @22 pass in quick on re2 inet proto tcp from any to (re2:1) port = smtp flags S/SA keep state queue pri5up @23 pass in quick on re2 inet proto tcp from any to (re2:1) port = pop3 flags S/SA keep state queue pri5up @24 pass in quick on re2 inet proto tcp from any to (re2:1) port = smtps flags S/SA keep state queue pri5up @25 pass in quick on re2 inet proto tcp from any to (re2:1) port = pop3s flags S/SA keep state queue pri5up @26 pass in quick on re2 inet proto tcp from any to (re2:1) port = rdp flags S/SA keep state queue pri5up @27 pass in quick on re2 inet proto tcp from any to (re2:1) port = 8080 flags S/SA keep state queue pri5up @28 pass in quick on re2 inet proto udp from any to any port = domain keep state queue pri5up @29 pass in quick on re2 inet proto udp from any to any port = 3389 keep state queue pri5up Em 11 de dezembro de 2014 12:07, Fernando Gilli escreveu: > > Em 11 de dezembro de 2014 10:56, joao jamaicabsd > > escreveu: > > > > > Bom dia pessoal. > > > Estou rodando um tcpdump e estou notando uma grande quantidade de > bloquei > > > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: > > > > > > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, > length 18 > > > > > > 10:51:13.322468 rule 2..16777216/0(match):block in on re1: > > > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18 > > > > > > 10:51:13.322544 rule 2..16777216/0(match): block in on re1: > > > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18 > > > > > > 10:51:13.322607 rule 2..16777216/0(match): block in on re1: > > > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18 > > > > > > 10:51:14.055326 rule 2..16777216/0(match): block in on re2: > > > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28 > > > > > > 10:51:14.108374 rule 2..16777216/0(match): block in on re0: > > > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) > > > > > > > > > > > > -- > > > E-mail: jamaica...@gmail.com > > > Aux Suporte de Sistemas (UNISUL) > > > E-mail: joao.may...@unisul.br > > > MSN: joaomayk...@hotmail.com > > > Cel: (48) 9144 2326 > > > - > > João, deve ter uma regra "block in log" para todos udp > > Roda ai e ve que regra é essa: > > $ pfctl -vvs rules | grep @2 > > eu deixo passar apenas dns o resto netbios etc bloqueio tudo, porem sem > log > > > -- > Fernando Gilli > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
> Em 11 de dezembro de 2014 10:56, joao jamaicabsd > escreveu: > > > Bom dia pessoal. > > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei > > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: > > > > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length 18 > > > > 10:51:13.322468 rule 2..16777216/0(match):block in on re1: > > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18 > > > > 10:51:13.322544 rule 2..16777216/0(match): block in on re1: > > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18 > > > > 10:51:13.322607 rule 2..16777216/0(match): block in on re1: > > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18 > > > > 10:51:14.055326 rule 2..16777216/0(match): block in on re2: > > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28 > > > > 10:51:14.108374 rule 2..16777216/0(match): block in on re0: > > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) > > > > > > > > -- > > E-mail: jamaica...@gmail.com > > Aux Suporte de Sistemas (UNISUL) > > E-mail: joao.may...@unisul.br > > MSN: joaomayk...@hotmail.com > > Cel: (48) 9144 2326 > > - João, deve ter uma regra "block in log" para todos udp Roda ai e ve que regra é essa: $ pfctl -vvs rules | grep @2 eu deixo passar apenas dns o resto netbios etc bloqueio tudo, porem sem log -- Fernando Gilli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
A regra abaixo que está na macro o nr de algumas portas UDP mesmo liberadas ainda estão sendo bloqueadas: pass in quick on $IF_LAN proto udp from $REDE_LAN to any port $LAN_PORTS_UDP keep state mas essa outra regra que fica logo abaixo consegue liberar qualquer tráfego udp pass in quick on $IF_LAN proto udp from any to any keep state Em 11 de dezembro de 2014 11:27, joao jamaicabsd escreveu: > E aí Fabrício, bom dia. > Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada > pra tudo mesmo. > > Segue as primeiras regras de filtragem: > > # REGRAS DE FILTRAGEM > block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128 > block log all > #pass all > pass out keep state > anchor "ftp-proxy/*" > > > > > 2014-12-11 11:12 GMT-02:00 Fabricio Lima : > > da um print na sua regra 1 e 2 do fw... >> >> bloqueou ate dns. >> repara q ta bloqueando nas 3 interfaces... >> >> deve ter algo tipo 'deny udp from any to any' >> >> [ ]'s >> Fabricio Lima >> When your hammer is C++, everything begins to look like a thumb. >> >> Em 11 de dezembro de 2014 10:56, joao jamaicabsd >> escreveu: >> >> > Bom dia pessoal. >> > Estou rodando um tcpdump e estou notando uma grande quantidade de >> bloquei >> > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: >> > >> > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length >> 18 >> > >> > 10:51:13.322468 rule 2..16777216/0(match):block in on re1: >> > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18 >> > >> > 10:51:13.322544 rule 2..16777216/0(match): block in on re1: >> > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18 >> > >> > 10:51:13.322607 rule 2..16777216/0(match): block in on re1: >> > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18 >> > >> > 10:51:14.055326 rule 2..16777216/0(match): block in on re2: >> > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28 >> > >> > 10:51:14.108374 rule 2..16777216/0(match): block in on re0: >> > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) >> > >> > >> > >> > -- >> > E-mail: jamaica...@gmail.com >> > Aux Suporte de Sistemas (UNISUL) >> > E-mail: joao.may...@unisul.br >> > MSN: joaomayk...@hotmail.com >> > Cel: (48) 9144 2326 >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > E-mail: jamaica...@gmail.com > Aux Suporte de Sistemas (UNISUL) > E-mail: joao.may...@unisul.br > MSN: joaomayk...@hotmail.com > Cel: (48) 9144 2326 > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
E aí Fabrício, bom dia. Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada pra tudo mesmo. Segue as primeiras regras de filtragem: # REGRAS DE FILTRAGEM block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128 block log all #pass all pass out keep state anchor "ftp-proxy/*" 2014-12-11 11:12 GMT-02:00 Fabricio Lima : > da um print na sua regra 1 e 2 do fw... > > bloqueou ate dns. > repara q ta bloqueando nas 3 interfaces... > > deve ter algo tipo 'deny udp from any to any' > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 10:56, joao jamaicabsd > escreveu: > > > Bom dia pessoal. > > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei > > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: > > > > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length > 18 > > > > 10:51:13.322468 rule 2..16777216/0(match):block in on re1: > > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18 > > > > 10:51:13.322544 rule 2..16777216/0(match): block in on re1: > > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18 > > > > 10:51:13.322607 rule 2..16777216/0(match): block in on re1: > > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18 > > > > 10:51:14.055326 rule 2..16777216/0(match): block in on re2: > > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28 > > > > 10:51:14.108374 rule 2..16777216/0(match): block in on re0: > > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) > > > > > > > > -- > > E-mail: jamaica...@gmail.com > > Aux Suporte de Sistemas (UNISUL) > > E-mail: joao.may...@unisul.br > > MSN: joaomayk...@hotmail.com > > Cel: (48) 9144 2326 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF bloquei de tráfego UDP dúvida
da um print na sua regra 1 e 2 do fw... bloqueou ate dns. repara q ta bloqueando nas 3 interfaces... deve ter algo tipo 'deny udp from any to any' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 10:56, joao jamaicabsd escreveu: > Bom dia pessoal. > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: > > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length 18 > > 10:51:13.322468 rule 2..16777216/0(match):block in on re1: > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18 > > 10:51:13.322544 rule 2..16777216/0(match): block in on re1: > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18 > > 10:51:13.322607 rule 2..16777216/0(match): block in on re1: > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18 > > 10:51:14.055326 rule 2..16777216/0(match): block in on re2: > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28 > > 10:51:14.108374 rule 2..16777216/0(match): block in on re0: > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31) > > > > -- > E-mail: jamaica...@gmail.com > Aux Suporte de Sistemas (UNISUL) > E-mail: joao.may...@unisul.br > MSN: joaomayk...@hotmail.com > Cel: (48) 9144 2326 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd