Re: [FUG-BR] ipfw duvida
uso esta
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via vr0 setup keep-state
2009/4/10 Nilton Carlos Pavan :
> Redireciona o trafego da porta 80 para do squid 3128
>
> $fw add fwd 127.0.0.1,3128 tcp from $suarede to any dst-port 80
>
> []s
>
> Nilton Pavan
> nilton.pa...@bsd.com.br
>
> 2009/4/9 Wanderson Tinti
>
>> 2009/4/9 diogo :
>> > Existe alguma maneira de criar uma regra para que o usuario possa apenas
>> > navegar usando meu proxy ??
>> >
>> >
>> > pq percebi que tem usuario colocando um proxy pirata e passando pelo
>> > controlador do squid
>> >
>> >
>> >
>> > att diogo
>> >
>>
>> Boa tarde.
>> Como estão suas regras de firewall?
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw duvida
Redireciona o trafego da porta 80 para do squid 3128 $fw add fwd 127.0.0.1,3128 tcp from $suarede to any dst-port 80 []s Nilton Pavan nilton.pa...@bsd.com.br 2009/4/9 Wanderson Tinti > 2009/4/9 diogo : > > Existe alguma maneira de criar uma regra para que o usuario possa apenas > > navegar usando meu proxy ?? > > > > > > pq percebi que tem usuario colocando um proxy pirata e passando pelo > > controlador do squid > > > > > > > > att diogo > > > > Boa tarde. > Como estão suas regras de firewall? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw duvida
2009/4/9 diogo : > Existe alguma maneira de criar uma regra para que o usuario possa apenas > navegar usando meu proxy ?? > > > pq percebi que tem usuario colocando um proxy pirata e passando pelo > controlador do squid > > > > att diogo > Boa tarde. Como estão suas regras de firewall? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw duvida
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 diogo escreveu: > Existe alguma maneira de criar uma regra para que o usuario possa > apenas navegar usando meu proxy ?? > > > pq percebi que tem usuario colocando um proxy pirata e passando > pelo controlador do squid > > > > att diogo > > > > - Histórico: > http://www.fug.com.br/historico/html/freebsd/ Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > Não entendo muito disso, mas como ele consegue transbordar acesso na porta 80? Provavelmente suas portas estão abertas e ele conecta por outra porta. Me corrijam se estiver errado. att. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkneGPIACgkQ35zeJy7JhCirJACeNGw3ZbYyKs8eOYFSfmdX4rRR NCUAnAwPTNwdLV+taJjUc+GPEDEr4EFh =Owhk -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw duvida
Existe alguma maneira de criar uma regra para que o usuario possa apenas navegar usando meu proxy ?? pq percebi que tem usuario colocando um proxy pirata e passando pelo controlador do squid att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - duvida
irado furioso com tudo wrote: > Em Fri, 21 Jul 2006 16:46:11 -0300 > Rodrigo Mufalani <[EMAIL PROTECTED]> escreveu: > > >> o IPFW não vai comparando os pacotes com as regras de baixo para >> cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine >> com o pacote para a comparação? >> > > > que me lembre, o ipfw (e os demais) comparam da primeira para a última, > parando a comparação em duas situações: > > a) chegaram ao fim das regras. Aplica-se aquela que for apropriada, > seja a 1a seja a 18a (de um conjunto de 55, por ex) > No caso do ipfw vale a primeira regra encontrada que se aplica ao pacote. A busca termina (ele não verifica as proximas regras) e retorna com a acão da primeira regra encontrada. (first-match). > b) a regra contém a palavra "quick". A regra é aplicada e cessa a > comparação. > > então: > > pass in all > block in all > > e todo o tráfego será paralisado, porque a regra 2 vai ser aplicada. > No pf muda tudo. O firewall sempre le todas as regras e vale a ultima que se aplicar ao pacote. Assim no pf: block all pass all O resultado vai ser sempre o "pass all" pois a ultima regra é a que vale (desde de que se aplique ao pacote). Já no ipfw: ipfw add 1 deny ip from any to any ipfw add 2 pass ip from any to any Nenhum pacote será transmitido ou recebido já que a primeira regra é a que vale. Esse é o verdadeiro cada um com os seus problemas :) Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - duvida
Em Fri, 21 Jul 2006 16:46:11 -0300 Rodrigo Mufalani <[EMAIL PROTECTED]> escreveu: > o IPFW não vai comparando os pacotes com as regras de baixo para > cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine > com o pacote para a comparação? que me lembre, o ipfw (e os demais) comparam da primeira para a última, parando a comparação em duas situações: a) chegaram ao fim das regras. Aplica-se aquela que for apropriada, seja a 1a seja a 18a (de um conjunto de 55, por ex) b) a regra contém a palavra "quick". A regra é aplicada e cessa a comparação. então: pass in all block in all e todo o tráfego será paralisado, porque a regra 2 vai ser aplicada. --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mais atrocidades são cometidas em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - duvida
Obrigado pelos manuais!!! Só não conseguí entender como fazer para não bloquear o tráfego de retorno. Por exemplo ... se eu for liberar a porta 80 para máquina e negar para as outras de minha rede não seria assim? ipfw add 100 allow tcp from 192.168.1.1 to any 80 ipfw add 110 deny tcp from not 192.168.1.1 to any 80 O bloqueio funciona que é uma beleza, o problema que eu estou tendo é que não sei como manter as conexões que liberei nas regras acima, da que faz o bloqueio. - Original Message - From: "Anderson Michel" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, July 21, 2006 5:35 PM Subject: Re: [FUG-BR] ipfw - duvida Rodrigo, Como o Christopher disse, vc está bloqueando o tráfego de retorno com essa regra: ipfw add 20 deny ip from any to any Tenta assim, acho que vai funcionar: ipfw add 10 allow tcp from 192.168.1.0/24 to any 25 ipfw add 20 deny ip from 192.168.1.0/24 to any Att.: Anderson Michel Rodrigo Mufalani wrote: > Olá a todos, > >Tenho uma dúvida com o ipfw: > >Se eu libero uma determinada porta para uma lista de ip´s > >depois nego todo o tráfego não deveria funcionar? > > > o IPFW não vai comparando os pacotes com as regras de baixo para > cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com > o pacote para a comparação? > > por exemplo se eu fosse liberar a porta 25 da minha rede para fora e > depois negar o tráfego para tudo. > > ipfw add 10 allow ip from 192.168.1.0/24 to any 25 > ipfw add 20 deny ip from any to any > > Isso deveria funcionar? Certo? > > É que eu estou tentando implementar um firewall com ipfw, não sei nada > sobre ipfw. > > Atenciosamente, > > Rodrigo Mufalani > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 1.1671 (20060720) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - duvida
Rodrigo, Como o Christopher disse, vc está bloqueando o tráfego de retorno com essa regra: ipfw add 20 deny ip from any to any Tenta assim, acho que vai funcionar: ipfw add 10 allow tcp from 192.168.1.0/24 to any 25 ipfw add 20 deny ip from 192.168.1.0/24 to any Att.: Anderson Michel Rodrigo Mufalani wrote: > Olá a todos, > >Tenho uma dúvida com o ipfw: > >Se eu libero uma determinada porta para uma lista de ip´s > >depois nego todo o tráfego não deveria funcionar? > > > o IPFW não vai comparando os pacotes com as regras de baixo para > cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com > o pacote para a comparação? > > por exemplo se eu fosse liberar a porta 25 da minha rede para fora e > depois negar o tráfego para tudo. > > ipfw add 10 allow ip from 192.168.1.0/24 to any 25 > ipfw add 20 deny ip from any to any > > Isso deveria funcionar? Certo? > > É que eu estou tentando implementar um firewall com ipfw, não sei nada > sobre ipfw. > > Atenciosamente, > > Rodrigo Mufalani > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - duvida
Se vc usar keep state sim senao... o pacote ate vai... mas nao volta ;) um tcpdump lhe seria muito util... em seu aprendizado :) t+ Christopher Giese [EMAIL PROTECTED] Rodrigo Mufalani wrote: > Olá a todos, > >Tenho uma dúvida com o ipfw: > >Se eu libero uma determinada porta para uma lista de ip´s > >depois nego todo o tráfego não deveria funcionar? > > > o IPFW não vai comparando os pacotes com as regras de baixo para > cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com > o pacote para a comparação? > > por exemplo se eu fosse liberar a porta 25 da minha rede para fora e > depois negar o tráfego para tudo. > > ipfw add 10 allow ip from 192.168.1.0/24 to any 25 > ipfw add 20 deny ip from any to any > > Isso deveria funcionar? Certo? > > É que eu estou tentando implementar um firewall com ipfw, não sei nada > sobre ipfw. > > Atenciosamente, > > Rodrigo Mufalani > [EMAIL PROTECTED] > (21) 910739169 > > Aqui na Oi Internet você ganha ou ganha. Além de acesso grátis com > qualidade, ganha contas ilimitadas de email com 1 giga cada uma. Ganha > espaço ilimitado para hospedar sua página pessoal. Ganha flog, suporte > grátis e muito mais. Baixe grátis o Discador em > http://www.oi.com.br/discador e comece a ganhar. > > Agora, se o seu negócio é voar na internet sem pagar uma fortuna, > assine Oi Internet banda larga a partir de R$ 9,90. Clique em > http://www.oi.com.br/bandalarga e aproveite essa moleza! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw - duvida
Olá a todos, Tenho uma dúvida com o ipfw: Se eu libero uma determinada porta para uma lista de ip´s depois nego todo o tráfego não deveria funcionar? o IPFW não vai comparando os pacotes com as regras de baixo para cima ( da 1 ao 100) por exemplo caso encontre uma regra que combine com o pacote para a comparação? por exemplo se eu fosse liberar a porta 25 da minha rede para fora e depois negar o tráfego para tudo. ipfw add 10 allow ip from 192.168.1.0/24 to any 25 ipfw add 20 deny ip from any to any Isso deveria funcionar? Certo? É que eu estou tentando implementar um firewall com ipfw, não sei nada sobre ipfw. Atenciosamente, Rodrigo Mufalani [EMAIL PROTECTED] (21) 910739169 Aqui na Oi Internet você ganha ou ganha. Além de acesso grátis com qualidade, ganha contas ilimitadas de email com 1 giga cada uma. Ganha espaço ilimitado para hospedar sua página pessoal. Ganha flog, suporte grátis e muito mais. Baixe grátis o Discador em http://www.oi.com.br/discador e comece a ganhar. Agora, se o seu negócio é voar na internet sem pagar uma fortuna, assine Oi Internet banda larga a partir de R$ 9,90. Clique em http://www.oi.com.br/bandalarga e aproveite essa moleza! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
