Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Original Message: - From: Welkson Renny de Medeiros [EMAIL PROTECTED] Date: Fri, 18 Jul 2008 12:03:44 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall? se tiver um block all por exemplo... depois um pass... qual QUICK o PF vai obedecer? na sequência? (último da lista). :== em block all não se costuma ter um quick.. então pode ser a primeira regra, que fica sendo a politica. do que vi (se não estiver absurdamente enganado), o quick faz um curto-circuito imediato, as regras que se seguirem - aplicáveis ou não - já não serão mais lidas. mail2web - Check your email from the web at http://link.mail2web.com/mail2web - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Pessoal, Já tinha visto falar bastante do PFSENSE mas nunca tinha instalado... instalei essa semana e achei fantástico... passo uns 2 dias para deixar um BSD pronto (kernel, squid, sarg, dns, firewall), em poucos minutos o PFSENSE já estava funcionando no HD.. show de bola... enviei um cd para um amigo que nunca instalou um BSD, e ele também conseguiu... muito legal mesmo ;-) Uma coisa que não vi no firewall foi como criar regras QUICK no firewall... alguém sabe informar? Sei que ele usa PF, tem que ter em algum lugar =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Se não me engano, todas regras são quick. Vai em diagostic - command. lá digita: pfctl -s all E verifica como estão as coisas. Abs 2008/7/18 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Já tinha visto falar bastante do PFSENSE mas nunca tinha instalado... instalei essa semana e achei fantástico... passo uns 2 dias para deixar um BSD pronto (kernel, squid, sarg, dns, firewall), em poucos minutos o PFSENSE já estava funcionando no HD.. show de bola... enviei um cd para um amigo que nunca instalou um BSD, e ele também conseguiu... muito legal mesmo ;-) Uma coisa que não vi no firewall foi como criar regras QUICK no firewall... alguém sabe informar? Sei que ele usa PF, tem que ter em algum lugar =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
So aproveitando o assunto, onde ele guardar as regras de firewall, nunca usei mas tenho curiosidade em saber onde fica as regras, para poder analizar. att 2008/7/18 Aristeu Gil Alves Jr [EMAIL PROTECTED]: Se não me engano, todas regras são quick. Vai em diagostic - command. lá digita: pfctl -s all E verifica como estão as coisas. Abs 2008/7/18 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Já tinha visto falar bastante do PFSENSE mas nunca tinha instalado... instalei essa semana e achei fantástico... passo uns 2 dias para deixar um BSD pronto (kernel, squid, sarg, dns, firewall), em poucos minutos o PFSENSE já estava funcionando no HD.. show de bola... enviei um cd para um amigo que nunca instalou um BSD, e ele também conseguiu... muito legal mesmo ;-) Uma coisa que não vi no firewall foi como criar regras QUICK no firewall... alguém sabe informar? Sei que ele usa PF, tem que ter em algum lugar =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Wanderson Tinti escreveu: So aproveitando o assunto, onde ele guardar as regras de firewall, nunca usei mas tenho curiosidade em saber onde fica as regras, para poder analizar. Num arquivo .xml junto com todo o resto Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Se não me engano, ele gera um rules.debug no /tmp... Abraços. -- From: Wanderson Tinti [EMAIL PROTECTED] Sent: Friday, July 18, 2008 11:31 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall? So aproveitando o assunto, onde ele guardar as regras de firewall, nunca usei mas tenho curiosidade em saber onde fica as regras, para poder analizar. att 2008/7/18 Aristeu Gil Alves Jr [EMAIL PROTECTED]: Se não me engano, todas regras são quick. Vai em diagostic - command. lá digita: pfctl -s all E verifica como estão as coisas. Abs 2008/7/18 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Já tinha visto falar bastante do PFSENSE mas nunca tinha instalado... instalei essa semana e achei fantástico... passo uns 2 dias para deixar um BSD pronto (kernel, squid, sarg, dns, firewall), em poucos minutos o PFSENSE já estava funcionando no HD.. show de bola... enviei um cd para um amigo que nunca instalou um BSD, e ele também conseguiu... muito legal mesmo ;-) Uma coisa que não vi no firewall foi como criar regras QUICK no firewall... alguém sabe informar? Sei que ele usa PF, tem que ter em algum lugar =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Bom dia Aristeu! Fiz como solicitou... demorou, e deu um erro (timeout)... estou rodando em uma máquina virtual, lento mesmo... deve ter excedido o timeout do php (30 seg). De qualquer forma fui na opção 8 (shell), rodei o pfctl -s rules e realmente todas as regras estão QUICK. Mas a pergunta que não quer calar: se tiver um block all por exemplo... depois um pass... qual QUICK o PF vai obedecer? na sequência? (último da lista). Eduardo, é /etc/rules.debug mesmo =) também tive essa curiosidade e não encontrei no local padrão (/etc/pf.conf)... Abraço, Welkson - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 18, 2008 11:16 AM Subject: Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall? Se não me engano, todas regras são quick. Vai em diagostic - command. lá digita: pfctl -s all E verifica como estão as coisas. Abs 2008/7/18 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Já tinha visto falar bastante do PFSENSE mas nunca tinha instalado... instalei essa semana e achei fantástico... passo uns 2 dias para deixar um BSD pronto (kernel, squid, sarg, dns, firewall), em poucos minutos o PFSENSE já estava funcionando no HD.. show de bola... enviei um cd para um amigo que nunca instalou um BSD, e ele também conseguiu... muito legal mesmo ;-) Uma coisa que não vi no firewall foi como criar regras QUICK no firewall... alguém sabe informar? Sei que ele usa PF, tem que ter em algum lugar =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
se tiver um block all por exemplo... depois um pass... qual QUICK o PF vai obedecer? na sequência? (último da lista). A primeira regra com QUICK que bater é executada, as outras são ignoradas. Sem o quick(que não é o caso do pfsense), a ultima regra que bater é que vale. Como todas regras no pfsense são QUICK, a primeira regra cadastrada no pfsense que bater vai ser executada, as outras não. Se vc cadastrar uma açào block de any para any no pfsense no inicio das regras, bloquearia todos os acessos e teria que corrigir o caso no console... Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
