Re: [FUG-BR] duvida com IPFW
Opa.. Cara acredito que não deva ter como apagar a não ser pelo número da regra, imagine que você podesse deletar pelo regra total. Como o sistem iria saber qual das regras repetidas você gostaria de apagar.. O mais provável seria apagar todas ... Pela definição o comando delete aceita somente numeros. ipfw [-q] {delete | zero | resetlog} [set] [number ...] Uma forma para você fazer isso é encontrar a regra deseja,obter o numero dela através de pipes, seds e companhia, dai então você deleta \o/ ... Mesmo assim você vai ver que não é tão simples.. * Porém muita atenção para não apagar regra errada .. A melhor coisa a se fazer é rever as regras do 0 =P .. flw!! 2009/6/23 Cobausque cobaus...@ig.com.br Amigos .. Queria saber se existe alguma forma de se localizar uma regra na lista do ipfw,.. de maneira dinâmica .. ou seja ... Suponhamos que eu crie uma regra ... 100 allow ip from any to any... Bom dali a pouco .. eu crio a mesma regra ... so que com numero diferente ex.. 200 allow ip from any to any No próprio ipfw eu consigo deletar a regra sem mencionar a posição dela ? Ex.. ipfw delete 100 Eu usar ipfw delete allow ip from any to any... Já testei assim mas não da certo . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida com IPFW
em tese vc pode dar um ipfw show arquivo , processar no arquivo via expressão regular para descobrir a regra e montar a saida do comando []'s Amigos .. Queria saber se existe alguma forma de se localizar uma regra na lista do ipfw,.. de maneira dinâmica .. ou seja ... Suponhamos que eu crie uma regra ... 100 allow ip from any to any... Bom dali a pouco .. eu crio a mesma regra ... so que com numero diferente ex.. 200 allow ip from any to any No próprio ipfw eu consigo deletar a regra sem mencionar a posição dela ? Ex.. ipfw delete 100 Eu usar ipfw delete allow ip from any to any... Já testei assim mas não da certo . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida sobre ipfw
On 4/24/08, Fernando Silva [EMAIL PROTECTED] wrote: olá a todos Pessoal na minha rede tem um servidor cabeça com nat pois minhas regras de ipfw: 10 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 20 divert 8668 ip4 from any to any via rl0 30 allow ip from any to any blz eu queria disponibilizar acesso a porta 80 de uma maquina da minha rede interna q não é o servidor alguem sabe como fazer via ipfw sem usar o redir do ports? abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fernando, 10 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 #passa tudo, sendo que o 80 é fwd. 10 fwd 127.0.0.1,3128 tcp from rede_interna to any dst-port 80 in via re0 setup 11 pass from any to any via re0 #divert 20 divert 8668 ip4 from any to any via rl0 ok 30 allow ip from any to any #passa tudo de dentro para fora. 30 allow ip from any to any out via rl0 setup #passa 80 de fora para dentro 40 allow tcp from any to any 80 in via rl0 setup (ver NAT abaixo) 50 deny ip from any to any via rl0 60 deny all from any to any *NAT* (natd.conf) redirect_port tcp IP_SERVIDOR_HTTP:PORTA_SERVIDOR_INTERNO PORTA_ENTRADA(A QUE VC ABRIU NO FW) ex.: redirect_port tcp 192.168.1.10:80 80 att -- Victor Hugo Bilouro 21 7832 5699 Celular 8 * 72 757 Rádio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida simples ipfw
Tenta isso. ipfw add deny log tcp from $Ip_sua_rede to any 137-139 out via $interface_externa ipfw add deny log udp from $ip_sua_rede to any 137-139 out via $interface_externa []s Nilton Pavan Em 04/03/08, Breno BF [EMAIL PROTECTED] escreveu: Pelo que eu saiba, quando você aplica a regra à portas específicas, você não pode usar a opção ip como protocolo, mas sim em específico tcp ou udp. Estou errado? Sds, Breno BF - Original Message - From: Nilton Jose Rizzo [EMAIL PROTECTED] To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 10:01 PM Subject: Re: [FUG-BR] duvida simples ipfw On Mon, 3 Mar 2008 17:44:51 -0300, Diogo Rodrigo wrote Estou trabalhando agora com ipfw ao invez do pf , to com uma duvida como eu filtro uma determinada porta para rede local não poder acessar preciso bloquear minha rede local acessar externamente portas 137 , 138 , 139 tcp upd ipfw add RuleNumber deny ip from IP to IP dst_ports [{ in | out } via nic ] ou man ipfw tbm serve :) att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton Pavan Junior Analista de Rede 14 - 9732 2111 Connect Sistemas www.connectsistemas.com.br [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida simples ipfw
Acredito que isto basta: ipfw add $NUMERO_DA_SUA_REGRA deny tcp from any to any dst-port 137, 138, 139 keep-state ipfw add $NUMERO_DA_SUA_REGRA deny udp from any to any dst-port 137, 138, 139 keep-state ou ainda mude o primeiro any pra $SUA_REDE/CIDR Sds, Breno BF - Original Message - From: Diogo Rodrigo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:44 PM Subject: [FUG-BR] duvida simples ipfw Estou trabalhando agora com ipfw ao invez do pf , to com uma duvida como eu filtro uma determinada porta para rede local não poder acessar preciso bloquear minha rede local acessar externamente portas 137 , 138 , 139 tcp upd att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no ipfw
2007/1/24, listas diogo [EMAIL PROTECTED]: caros amigos estou utilizando as seguintes regras para nat e proxy # desvio para proxy transparente ipfw add 330 allow log all from any to 200.201.174.0/24 80 via rl1 #conectividade social ipfw add 350 fwd localhost,3128 tcp from any to any 80 via rl1 # NAT #ipfw add 400 divert natd via rl0 ipfw add 400 divert natd all from any to any via rl0 preciso usar 2 ips fora do proxy apenas nat puro.. como eu faço para que os mesmos não caiam no proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pule a regra do proxy com skipto ipfw add skipto 1 tcp from origem to destino -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida no ipfw
vc diz para pular para a regra do nat ficar na frente da regra do proxy porem acredito q se eu fizer isso o usuario vai poder navegar numa boa eu utilizo proxy com autenticação se eu colocar desta forma e o usuario tirar a configuração do proxy com auth ele navega sem usar o proxy att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 24, 2007 10:14 AM Subject: Re: [FUG-BR] duvida no ipfw 2007/1/24, listas diogo [EMAIL PROTECTED]: caros amigos estou utilizando as seguintes regras para nat e proxy # desvio para proxy transparente ipfw add 330 allow log all from any to 200.201.174.0/24 80 via rl1 #conectividade social ipfw add 350 fwd localhost,3128 tcp from any to any 80 via rl1 # NAT #ipfw add 400 divert natd via rl0 ipfw add 400 divert natd all from any to any via rl0 preciso usar 2 ips fora do proxy apenas nat puro.. como eu faço para que os mesmos não caiam no proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pule a regra do proxy com skipto ipfw add skipto 1 tcp from origem to destino -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd