Re: [FUG-BR] PF - iniciante com Openbsd
Ao meu ver, a melhor maneira de aprender a usar o PF é ler o FAQ (o que você já está fazendo) e usar e abusar dos logs nos seus testes. Como diria um amigo: "seja um pacote e faça seu caminho pela rede." Em 2 de junho de 2010 21:52, christiano alves escreveu: > Boa noite a todos, > > sou novo com a utilização do pf. Ja estive lendo sobre ele ( > http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar > uma regra. > Gostaria da ajuda de voces! > -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz, obrigado pela força aí. Então interpretando: pass in on $int_interna proto tcp from $rede_interna to any port 22 "permite entrar na $int_interna proto tcp vindo da $rede_interna para qualquer destino na porta 22" seria isso? > Date: Thu, 3 Jun 2010 02:02:37 +0100 > From: luizgust...@luizgustavo.pro.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] PF - iniciante com Openbsd > > Vamos lá > > > pass in on $int_interna proto tcp from $rede_interna port 22 to > > $int_interna port 22 keep state > > Fazendo uma tradução literal da regra: > > "deixe passar o que estiver entrando na $int_interna com protocolo tcp > o que vier da $rede_interna para $int_interna na porta 22 mantendo > estado" > > Veja bem... você liberou sua rede vindo da porta 22 para a propria > interface interna na porta 22... tá bem louco isso hein... > > Pelo o que eu entendi, você quer liberar que os usuarios da sua rede > interna possa usar ssh para fora ?, se for isso, seria algo assim: > > pass in on $int_interna proto tcp from $rede_interna to any port 22 > > Keep state já é padrão no Freebsd, não é necessário especificar. > > Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar > melhor como funciona os direcionamentos com o pf (in e out). > > é isso ai ! > > abraços > > Em 3 de junho de 2010 01:52, christiano alves escreveu: > > > > > > > > > > > > > > Boa noite a todos, > > > > sou novo com a utilização do pf. Ja estive lendo sobre ele > > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar > > uma regra. > > Gostaria da ajuda de voces! > > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz > > assim: > > > > int_interna = "ste0" > > int_externa = "ste1" > > rede_interna = "192.168.1.0/24" > > > > block all > > pass in on $int_interna proto tcp from $rede_interna port 22 to > > $int_interna port 22 keep state > > > > Não deveria deixar eu acessar a int_interna via ssh? > > > > > > > > _ > > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE > > ASSUNTO AQUI. > > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 2642-3799 / 7582-0594 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Isso mesmo.. por isso PF é bem fácil de interpretar... é exatamente aquilo que você programa, claro, em inglês :p só atente para os detalhes de in e out de cada interface, dependendo de onde você esteje "olhando" (WAN ou LAN), o conceito muda Em 3 de junho de 2010 20:00, christiano alves escreveu: > > Luiz, > > > > obrigado pela força aí. Então interpretando: > pass in on $int_interna proto tcp from $rede_interna to any port 22 > > > > "permite entrar na $int_interna proto tcp vindo da $rede_interna para > qualquer destino na porta 22" > > > > seria isso? > > > >> Date: Thu, 3 Jun 2010 02:02:37 +0100 >> From: luizgust...@luizgustavo.pro.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] PF - iniciante com Openbsd >> >> Vamos lá >> >> > pass in on $int_interna proto tcp from $rede_interna port 22 to >> > $int_interna port 22 keep state >> >> Fazendo uma tradução literal da regra: >> >> "deixe passar o que estiver entrando na $int_interna com protocolo tcp >> o que vier da $rede_interna para $int_interna na porta 22 mantendo >> estado" >> >> Veja bem... você liberou sua rede vindo da porta 22 para a propria >> interface interna na porta 22... tá bem louco isso hein... >> >> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede >> interna possa usar ssh para fora ?, se for isso, seria algo assim: >> >> pass in on $int_interna proto tcp from $rede_interna to any port 22 >> >> Keep state já é padrão no Freebsd, não é necessário especificar. >> >> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar >> melhor como funciona os direcionamentos com o pf (in e out). >> >> é isso ai ! >> >> abraços >> >> Em 3 de junho de 2010 01:52, christiano alves >> escreveu: >> > >> > >> > >> > >> > >> > >> > Boa noite a todos, >> > >> > sou novo com a utilização do pf. Ja estive lendo sobre ele >> > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui criar >> > uma regra. >> > Gostaria da ajuda de voces! >> > Vou começar do básico, gostaria apenas de liberar ssh para meu server. Fiz >> > assim: >> > >> > int_interna = "ste0" >> > int_externa = "ste1" >> > rede_interna = "192.168.1.0/24" >> > >> > block all >> > pass in on $int_interna proto tcp from $rede_interna port 22 to >> > $int_interna port 22 keep state >> > >> > Não deveria deixar eu acessar a int_interna via ssh? >> > >> > >> > >> > _ >> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE >> > ASSUNTO AQUI. >> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 2642-3799 / 7582-0594 >> Blog: http://www.luizgustavo.pro.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _ > O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS > AQUI. > http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] softfail amd64
Hehehe... Revivendo um post de 2008. Uso e abuso do softfail mas nunca tinha me ligado que usava em maquinas i386 Percebi hoje que não roda em amd64. Tentei copiar o binario de uma i386 mas nao funcionou nao. Patrick tem alguma solução nova? Abraços. 2008/8/1 Patrick Tracanelli : > Renato Frederick escreveu: >> Beleza Patrick >> >> Andei tendo estes problemas de processo morrer(vpopmail e courier) e quando >> compilei com as flags -fPIC -O -pipe resolveu. >> >> Tentei usá-loas no softfail e dá problema, será que isto resolveria algo? >> >> Sobre compilar em 32bits, é só compilar no mesmo release e jogar o binário? >> Precisa ativar alguma emulação? >> >> Até lá estou usando o spamdyke :-) > > Nenhuma emulacao. So compilar e jogar. Se quiser se precaver compila > estatico hehe mas nem sempre eh necessario. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194211 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] softfail amd64
Patrick... A mesma coisa para o vhckuser com as suas modificações para rodar em smtpextfork. Não roda! 2010/6/3 Matheus Cucoloto : > Hehehe... > > Revivendo um post de 2008. > > Uso e abuso do softfail mas nunca tinha me ligado que usava em maquinas i386 > > Percebi hoje que não roda em amd64. > > Tentei copiar o binario de uma i386 mas nao funcionou nao. > > Patrick tem alguma solução nova? > > Abraços. > > 2008/8/1 Patrick Tracanelli : >> Renato Frederick escreveu: >>> Beleza Patrick >>> >>> Andei tendo estes problemas de processo morrer(vpopmail e courier) e quando >>> compilei com as flags -fPIC -O -pipe resolveu. >>> >>> Tentei usá-loas no softfail e dá problema, será que isto resolveria algo? >>> >>> Sobre compilar em 32bits, é só compilar no mesmo release e jogar o binário? >>> Precisa ativar alguma emulação? >>> >>> Até lá estou usando o spamdyke :-) >> >> Nenhuma emulacao. So compilar e jogar. Se quiser se precaver compila >> estatico hehe mas nem sempre eh necessario. >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > --- > Matheus Cucoloto > Unix Expertise > Voip Expertise > > WiTec - Wi Telecom > Fix: +55 44 36194211 > Cel: +55 44 99216200 > Sip: sip://1...@sipwicne1.grupoirapida.com.br > -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194211 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Luiz,
avançando então. Agora permitindo tambem que a rede interna navegue na internet
seria necessario somente um pass out como na regra abaixo?
int_interna = "ste0"
int_externa = "ste1"
rede_interna = "192.168.1.0/24"
nat on $int_externa from $rede_interna to any -> $int_externa
block all
pass in on $int_interna proto tcp from $rede_interna to any port 22
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
> Date: Thu, 3 Jun 2010 20:17:24 +0100
> From: luizgust...@luizgustavo.pro.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
>
> Isso mesmo.. por isso PF é bem fácil de interpretar...
>
> é exatamente aquilo que você programa, claro, em inglês :p
>
> só atente para os detalhes de in e out de cada interface, dependendo
> de onde você esteje "olhando" (WAN ou LAN), o conceito muda
>
> Em 3 de junho de 2010 20:00, christiano alves escreveu:
> >
> > Luiz,
> >
> >
> >
> > obrigado pela força aí. Então interpretando:
> > pass in on $int_interna proto tcp from $rede_interna to any port 22
> >
> >
> >
> > "permite entrar na $int_interna proto tcp vindo da $rede_interna para
> > qualquer destino na porta 22"
> >
> >
> >
> > seria isso?
> >
> >
> >
> >> Date: Thu, 3 Jun 2010 02:02:37 +0100
> >> From: luizgust...@luizgustavo.pro.br
> >> To: freebsd@fug.com.br
> >> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
> >>
> >> Vamos lá
> >>
> >> > pass in on $int_interna proto tcp from $rede_interna port 22 to
> >> > $int_interna port 22 keep state
> >>
> >> Fazendo uma tradução literal da regra:
> >>
> >> "deixe passar o que estiver entrando na $int_interna com protocolo tcp
> >> o que vier da $rede_interna para $int_interna na porta 22 mantendo
> >> estado"
> >>
> >> Veja bem... você liberou sua rede vindo da porta 22 para a propria
> >> interface interna na porta 22... tá bem louco isso hein...
> >>
> >> Pelo o que eu entendi, você quer liberar que os usuarios da sua rede
> >> interna possa usar ssh para fora ?, se for isso, seria algo assim:
> >>
> >> pass in on $int_interna proto tcp from $rede_interna to any port 22
> >>
> >> Keep state já é padrão no Freebsd, não é necessário especificar.
> >>
> >> Pelo o que eu pude enxergar no seu email, talvez você tenha que pegar
> >> melhor como funciona os direcionamentos com o pf (in e out).
> >>
> >> é isso ai !
> >>
> >> abraços
> >>
> >> Em 3 de junho de 2010 01:52, christiano alves
> >> escreveu:
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > Boa noite a todos,
> >> >
> >> > sou novo com a utilização do pf. Ja estive lendo sobre ele
> >> > (http://www.openbsd.org/faq/pf/pt/index.html) mas ainda não consegui
> >> > criar uma regra.
> >> > Gostaria da ajuda de voces!
> >> > Vou começar do básico, gostaria apenas de liberar ssh para meu server.
> >> > Fiz assim:
> >> >
> >> > int_interna = "ste0"
> >> > int_externa = "ste1"
> >> > rede_interna = "192.168.1.0/24"
> >> >
> >> > block all
> >> > pass in on $int_interna proto tcp from $rede_interna port 22 to
> >> > $int_interna port 22 keep state
> >> >
> >> > Não deveria deixar eu acessar a int_interna via ssh?
> >> >
> >> >
> >> >
> >> > _
> >> > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE
> >> > ASSUNTO AQUI.
> >> > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Luiz Gustavo Costa (Powered by BSD)
> >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> >> mundoUnix - Consultoria em Software Livre
> >> http://www.mundounix.com.br
> >> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> >> Tel: 55 (21) 2642-3799 / 7582-0594
> >> Blog: http://www.luizgustavo.pro.br
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > _
> > O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA
> > MAIS AQUI.
> > http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> Tel: 55 (21) 2642-3799 / 7582-0594
> Blog: http://www.luizgustavo.pro.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman
