Re: [FUG-BR] scanhill e ipfw [RESOLVIDO]
Em 18/12/07, Denis gmail<[EMAIL PROTECTED]> escreveu: > Vlw esse regra de deny deu certo :) > obrigado Alessandro > > --- > - Original Message - > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, December 18, 2007 3:40 PM > Subject: Re: [FUG-BR] scanhill e ipfw > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > Agora só coloquei as regras de liberacao e ainda ta normal, quem ta > > bloqueando o sniffer mesmo eh a regra > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > alguma ideia mais? > > > > - Original Message - > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Tuesday, December 18, 2007 3:04 PM > > Subject: Re: [FUG-BR] scanhill e ipfw > > > > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > > tenho o scanhill funcionando normalmente mas quando ativo as regras de > > > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > > > > > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > > > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > > > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > > > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > > > deletar as 2 regras e startar de novo o scanhill para funcionar > > > > > > alguem sabe? > > > > > > > > > Att: > > > > > > Denis Granato > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > vc ja testou usando esta regras > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not > > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > esta assim e coloca desta for. > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > -- > ficar assim > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 > porque se vc deixa do jeito que esta bloqueia o trafego todo na porta > 1863 vc so quer bloquea na interface rl1 entao pronto. > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > de nda velho, estamos aki pra isso ajudar e ser ajudado. abraços. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw [RESOLVIDO]
Vlw esse regra de deny deu certo :) obrigado Alessandro --- - Original Message - From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, December 18, 2007 3:40 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > Agora só coloquei as regras de liberacao e ainda ta normal, quem ta > bloqueando o sniffer mesmo eh a regra > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > alguma ideia mais? > > - Original Message - > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, December 18, 2007 3:04 PM > Subject: Re: [FUG-BR] scanhill e ipfw > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > tenho o scanhill funcionando normalmente mas quando ativo as regras de > > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > > deletar as 2 regras e startar de novo o scanhill para funcionar > > > > alguem sabe? > > > > > > Att: > > > > Denis Granato > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > vc ja testou usando esta regras > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > esta assim e coloca desta for. ipfw add 104 deny all from 192.168.3.0/24 to any 1863 -- ficar assim ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 porque se vc deixa do jeito que esta bloqueia o trafego todo na porta 1863 vc so quer bloquea na interface rl1 entao pronto. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw
2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > Agora só coloquei as regras de liberacao e ainda ta normal, quem ta > bloqueando o sniffer mesmo eh a regra > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > alguma ideia mais? > > - Original Message - > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, December 18, 2007 3:04 PM > Subject: Re: [FUG-BR] scanhill e ipfw > > > 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > > tenho o scanhill funcionando normalmente mas quando ativo as regras de > > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > > deletar as 2 regras e startar de novo o scanhill para funcionar > > > > alguem sabe? > > > > > > Att: > > > > Denis Granato > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > vc ja testou usando esta regras > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > esta assim e coloca desta for. ipfw add 104 deny all from 192.168.3.0/24 to any 1863 -- ficar assim ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1 porque se vc deixa do jeito que esta bloqueia o trafego todo na porta 1863 vc so quer bloquea na interface rl1 entao pronto. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw
Agora só coloquei as regras de liberacao e ainda ta normal, quem ta bloqueando o sniffer mesmo eh a regra ipfw add 104 deny all from 192.168.3.0/24 to any 1863 alguma ideia mais? - Original Message - From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, December 18, 2007 3:04 PM Subject: Re: [FUG-BR] scanhill e ipfw 2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > tenho o scanhill funcionando normalmente mas quando ativo as regras de > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > deletar as 2 regras e startar de novo o scanhill para funcionar > > alguem sabe? > > > Att: > > Denis Granato > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill e ipfw
2007/12/18, Denis gmail <[EMAIL PROTECTED]>: > tenho o scanhill funcionando normalmente mas quando ativo as regras de > controle de msn no ipfw ele nao captura mais, as regras as seguintes > > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863 > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q > deletar as 2 regras e startar de novo o scanhill para funcionar > > alguem sabe? > > > Att: > > Denis Granato > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > vc ja testou usando esta regras ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] scanhill e ipfw
tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Att: Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] scanhill e ipfw
tenho o scanhill funcionando normalmente mas quando ativo as regras de controle de msn no ipfw ele nao captura mais, as regras as seguintes ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1 ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1 ipfw add 104 deny all from 192.168.3.0/24 to any 1863 bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar as 2 regras e startar de novo o scanhill para funcionar alguem sabe? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] scanhill
Boa noite a todos, Instalei o mysql e o scanhill, porém nao tem a interface php para que eu possa ver os logs? o que fazer? tem como ver os logs de outro maneira? Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato <><>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill
Denis gmail escreveu: > Instalei pelo ports e nao apareceu o php-interface, entao peguei o pacote da > internet e joguei o php-interface dentro do apache > > Só que quando acesso ele, está dando uns erros na pagina, por exemplo > MySQL connection problem! Check Settings Page"); @mysql_select_db($database, > $link) or die (" > > MySQL connection problem! Check Settings Page > "); ?>` > > > Criei o banco conforme passaram aqui na FUG e as opcoes do scanhill tb > > > > - Original Message - > From: "Diego Pitombeira" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Thursday, December 06, 2007 1:47 PM > Subject: Re: [FUG-BR] scanhill > > > Denis gmail escreveu: > >> Boa noite a todos, >> >> Instalei o mysql e o scanhill, porém nao tem a interface php para que eu >> possa ver os logs? >> o que fazer? >> tem como ver os logs de outro maneira? >> >> >> >> Engº Denis Granato >> >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > Se vc instalou pelo ports ... pode pegar a interface e copiar para uma > pasta web, fica localizado em > '/usr/ports/security/scanhill/work/scanhill/php-interface', editar o > config.php e pronto. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Tá dando problema na conexão com o banco mysql ... edite o config.php de acordo com as configurações que vc fez no MySQL. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill
Instalei pelo ports e nao apareceu o php-interface, entao peguei o pacote da internet e joguei o php-interface dentro do apache Só que quando acesso ele, está dando uns erros na pagina, por exemplo MySQL connection problem! Check Settings Page"); @mysql_select_db($database, $link) or die (" MySQL connection problem! Check Settings Page "); ?>` Criei o banco conforme passaram aqui na FUG e as opcoes do scanhill tb - Original Message - From: "Diego Pitombeira" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, December 06, 2007 1:47 PM Subject: Re: [FUG-BR] scanhill Denis gmail escreveu: > Boa noite a todos, > > Instalei o mysql e o scanhill, porém nao tem a interface php para que eu > possa ver os logs? > o que fazer? > tem como ver os logs de outro maneira? > > > > Engº Denis Granato > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Se vc instalou pelo ports ... pode pegar a interface e copiar para uma pasta web, fica localizado em '/usr/ports/security/scanhill/work/scanhill/php-interface', editar o config.php e pronto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] scanhill
Denis gmail escreveu: > Boa noite a todos, > > Instalei o mysql e o scanhill, porém nao tem a interface php para que eu > possa ver os logs? > o que fazer? > tem como ver os logs de outro maneira? > > > > Engº Denis Granato > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Se vc instalou pelo ports ... pode pegar a interface e copiar para uma pasta web, fica localizado em '/usr/ports/security/scanhill/work/scanhill/php-interface', editar o config.php e pronto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] scanhill
Boa noite a todos, Instalei o mysql e o scanhill, porém nao tem a interface php para que eu possa ver os logs? o que fazer? tem como ver os logs de outro maneira? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd