Essas aqui :
http://www.fugspbr.org/historico/html/freebsd/2007-09/msg00294.html
[]'s
Em Sáb, 2009-05-30 às 10:10 -0300, Thiago Gomes escreveu:
Pessoal,
Quais as regras no IPFW que faço para logar um tentativa de scanner no
meu servidor ?? como faço para o IPFW logar em arquivo separado
Se é para logar essas tentativas e tomar alguma atitude, acho melhor
colocar o portsentry.
/usr/ports/security/portsentry
Sérgio Ferreira
WGO Telecom
Em 30/05/2009, às 10:10, Thiago Gomes escreveu:
Pessoal,
Quais as regras no IPFW que faço para logar um tentativa de scanner no
meu
Tenta olhar também o ossec-hids
2009/5/30 Sergio Ferreira ser...@wgo.com.br
Se é para logar essas tentativas e tomar alguma atitude, acho melhor
colocar o portsentry.
/usr/ports/security/portsentry
Sérgio Ferreira
WGO Telecom
Em 30/05/2009, às 10:10, Thiago Gomes escreveu:
Pessoal,
Luan.
Procure por ipfw, natd, divert.
O comando route fica bem parecido, basta você dar um man route.
Sds,
Eduardo.
--
From: Luan Tasca [EMAIL PROTECTED]
Sent: Thursday, December 04, 2008 2:33 PM
To: freebsd@fug.com.br
Subject: [FUG-BR] Regras
2008/10/10, Gelsimauro Batista dos Santos [EMAIL PROTECTED]:
Gostaria de Criar uma regra com IPFW no meu servidor NAT que bloqueie todo o
trafego diretamente a ele liberando apenas a porta 22. que não interferisse
em nada nos clientes que usam NAT.
Imaginei que a regra abaixo com me service
@fug.com.br
Sent: Wednesday, January 16, 2008 1:41 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Você pode criar uma macro adicionando os IPs/Redes que deseja
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote:
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que
tenho dezenas de regras devido às necessidades do local.
Porque não
Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo.
Não precisa fazer isto no boot através de um script...
On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote:
Bom dia a todos,
tenho um script .sh que coloquei no rc.local para rodar no boot
ele simplesmente pega
-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br
?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
Utilizei a seguinte regra em meu servidor Web, pois haviam muitas
conexoes simultaneas de alguns clientes e o consumo de banda estava
alto
ipfw add 11014 pipe 96 all from 192.168.1.14 to any in via vr1 limit
src-addr 10
ipfw add 11014 pipe 128 all from any to 192.168.1.14 out via vr1 limit
Você usa algum tipo de proxy? talvez a regra para o redirecionamento
não estava vindo antes das tuas duas regras postadas, logo ele
limitava o uso antes de redirecionar o você precisaria liberar as
portas de sites seguros e etc sem o uso do limit, assim solucionaria o
problema, pois é estranho
On 5/7/07, Renato Luiz de Sousa [EMAIL PROTECTED] wrote:
Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem - muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de explorar
Em 07/05/07, Renato Luiz de Sousa[EMAIL PROTECTED] escreveu:
Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem - muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de
Gelsimauro Batista dos Santos wrote:
Tenho um problema com ipfw veja minha regras no rc.filters
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 50 allow tcp from me to any
/sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 52 allow all from any to any via lo0
/sbin/ipfw
16 matches
Mail list logo