Re: [FUG-BR] duvida com IPFW
Opa..
Cara acredito que não deva ter como apagar a não ser pelo número da regra,
imagine que você podesse deletar pelo regra total. Como o sistem iria saber
qual das regras repetidas você gostaria de apagar.. O mais provável seria
apagar todas ...
Pela definição o comando delete aceita somente numeros. ipfw [-q] {delete
| zero | resetlog} [set] [number ...]
Uma forma para você fazer isso é encontrar a regra deseja,obter o numero
dela através de pipes, seds e companhia, dai então você deleta \o/ ...
Mesmo assim você vai ver que não é tão simples..
* Porém muita atenção para não apagar regra errada ..
A melhor coisa a se fazer é rever as regras do 0 =P ..
flw!!
2009/6/23 Cobausque cobaus...@ig.com.br
Amigos ..
Queria saber se existe alguma forma de se localizar uma regra na lista do
ipfw,.. de maneira dinâmica .. ou seja ...
Suponhamos que eu crie uma regra ... 100 allow ip from any to any...
Bom dali a pouco .. eu crio a mesma regra ... so que com numero diferente
ex.. 200 allow ip from any to any
No próprio ipfw eu consigo deletar a regra sem mencionar a posição dela ?
Ex.. ipfw delete 100
Eu usar ipfw delete allow ip from any to any...
Já testei assim mas não da certo .
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida com IPFW
em tese vc pode dar um ipfw show arquivo , processar no arquivo via expressão regular para descobrir a regra e montar a saida do comando []'s Amigos .. Queria saber se existe alguma forma de se localizar uma regra na lista do ipfw,.. de maneira dinâmica .. ou seja ... Suponhamos que eu crie uma regra ... 100 allow ip from any to any... Bom dali a pouco .. eu crio a mesma regra ... so que com numero diferente ex.. 200 allow ip from any to any No próprio ipfw eu consigo deletar a regra sem mencionar a posição dela ? Ex.. ipfw delete 100 Eu usar ipfw delete allow ip from any to any... Já testei assim mas não da certo . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida sobre ipfw
On 4/24/08, Fernando Silva [EMAIL PROTECTED] wrote: olá a todos Pessoal na minha rede tem um servidor cabeça com nat pois minhas regras de ipfw: 10 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 20 divert 8668 ip4 from any to any via rl0 30 allow ip from any to any blz eu queria disponibilizar acesso a porta 80 de uma maquina da minha rede interna q não é o servidor alguem sabe como fazer via ipfw sem usar o redir do ports? abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fernando, 10 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 #passa tudo, sendo que o 80 é fwd. 10 fwd 127.0.0.1,3128 tcp from rede_interna to any dst-port 80 in via re0 setup 11 pass from any to any via re0 #divert 20 divert 8668 ip4 from any to any via rl0 ok 30 allow ip from any to any #passa tudo de dentro para fora. 30 allow ip from any to any out via rl0 setup #passa 80 de fora para dentro 40 allow tcp from any to any 80 in via rl0 setup (ver NAT abaixo) 50 deny ip from any to any via rl0 60 deny all from any to any *NAT* (natd.conf) redirect_port tcp IP_SERVIDOR_HTTP:PORTA_SERVIDOR_INTERNO PORTA_ENTRADA(A QUE VC ABRIU NO FW) ex.: redirect_port tcp 192.168.1.10:80 80 att -- Victor Hugo Bilouro 21 7832 5699 Celular 8 * 72 757 Rádio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida simples ipfw
Tenta isso.
ipfw add deny log tcp from $Ip_sua_rede to any 137-139 out via
$interface_externa
ipfw add deny log udp from $ip_sua_rede to any 137-139 out via
$interface_externa
[]s
Nilton Pavan
Em 04/03/08, Breno BF [EMAIL PROTECTED] escreveu:
Pelo que eu saiba, quando você aplica a regra à portas específicas,
você
não pode usar a opção ip como protocolo, mas sim em específico tcp ou udp.
Estou errado?
Sds,
Breno BF
- Original Message -
From: Nilton Jose Rizzo [EMAIL PROTECTED]
To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, March 03, 2008 10:01 PM
Subject: Re: [FUG-BR] duvida simples ipfw
On Mon, 3 Mar 2008 17:44:51 -0300, Diogo Rodrigo wrote
Estou trabalhando agora com ipfw ao invez do pf , to com uma duvida
como eu filtro uma determinada porta para rede local não poder acessar
preciso bloquear minha rede local acessar externamente portas 137 ,
138 , 139 tcp upd
ipfw add RuleNumber deny ip from IP to IP dst_ports [{ in | out } via
nic ]
ou man ipfw tbm serve :)
att diogo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Nilton José Rizzo
805 Informatica
Disseminado tecnologias
021 2413 9786
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Nilton Pavan Junior
Analista de Rede
14 - 9732 2111
Connect Sistemas
www.connectsistemas.com.br
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida simples ipfw
Acredito que isto basta: ipfw add $NUMERO_DA_SUA_REGRA deny tcp from any to any dst-port 137, 138, 139 keep-state ipfw add $NUMERO_DA_SUA_REGRA deny udp from any to any dst-port 137, 138, 139 keep-state ou ainda mude o primeiro any pra $SUA_REDE/CIDR Sds, Breno BF - Original Message - From: Diogo Rodrigo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:44 PM Subject: [FUG-BR] duvida simples ipfw Estou trabalhando agora com ipfw ao invez do pf , to com uma duvida como eu filtro uma determinada porta para rede local não poder acessar preciso bloquear minha rede local acessar externamente portas 137 , 138 , 139 tcp upd att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no ipfw
2007/1/24, listas diogo [EMAIL PROTECTED]: caros amigos estou utilizando as seguintes regras para nat e proxy # desvio para proxy transparente ipfw add 330 allow log all from any to 200.201.174.0/24 80 via rl1 #conectividade social ipfw add 350 fwd localhost,3128 tcp from any to any 80 via rl1 # NAT #ipfw add 400 divert natd via rl0 ipfw add 400 divert natd all from any to any via rl0 preciso usar 2 ips fora do proxy apenas nat puro.. como eu faço para que os mesmos não caiam no proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pule a regra do proxy com skipto ipfw add skipto 1 tcp from origem to destino -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no ipfw
vc diz para pular para a regra do nat ficar na frente da regra do proxy porem acredito q se eu fizer isso o usuario vai poder navegar numa boa eu utilizo proxy com autenticação se eu colocar desta forma e o usuario tirar a configuração do proxy com auth ele navega sem usar o proxy att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 24, 2007 10:14 AM Subject: Re: [FUG-BR] duvida no ipfw 2007/1/24, listas diogo [EMAIL PROTECTED]: caros amigos estou utilizando as seguintes regras para nat e proxy # desvio para proxy transparente ipfw add 330 allow log all from any to 200.201.174.0/24 80 via rl1 #conectividade social ipfw add 350 fwd localhost,3128 tcp from any to any 80 via rl1 # NAT #ipfw add 400 divert natd via rl0 ipfw add 400 divert natd all from any to any via rl0 preciso usar 2 ips fora do proxy apenas nat puro.. como eu faço para que os mesmos não caiam no proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pule a regra do proxy com skipto ipfw add skipto 1 tcp from origem to destino -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
