Re: [FUG-BR] Permitir icmp
Amigo, Liberando PING pass in quick inet proto icmp from any to any icmp-type unreach code needfrag pass out quick inet proto icmp from any to any icmp-type unreach code needfrag pass out on $int_ext inet proto { udp, icmp } from any to any keep state pass in quick inet proto icmp from any to $int_ext keep state Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br Amigo, Liberando PING pass in quick inet proto icmp from any to any icmp-type unreach code needfrag pass out quick inet proto icmp from any to any icmp-type unreach code needfrag pass out on $int_ext inet proto { udp, icmp } from any to any keep state pass in quick inet proto icmp from any to $int_ext keep state Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd blza amigo, deu certo, porém fiquei meio boiando nas regras, e para liberar o traceroute você sabe? outra coisa, uma dúvida que tenho com o PF meu servidor, com block all, depois eu libero o acesso SSH porém quando vou recarregar as regras de PF eu perco conexão # pfctl -Fa pfctl -f /root/regras.conf ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente (momento que o firewall está sem regras) e carregar as regras, neste momento sou novamente desconectado, existe uma forma de limpar as regras e recarregar as novas sem perder conexão com SSH? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Amigo, Vou passar para vc a minha regra do SSH, comigo eu nao caio quando limpo as regras pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1 port 5222 keep state pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH port 5222 keep state Agora com relação ao tracert já era para ele funcionar mesmo com as regras do ICMP que eu passei. Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. Tente fazer assim: Bloqueando toda ENTRADA por default block in on $int_ext all Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Amigo, Liberando PING pass in quick inet proto icmp from any to any icmp-type unreach code needfrag pass out quick inet proto icmp from any to any icmp-type unreach code needfrag pass out on $int_ext inet proto { udp, icmp } from any to any keep state pass in quick inet proto icmp from any to $int_ext keep state Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [[7]1]rodr...@rc.eti.br / [[8]2]supo...@rc.eti.br [3][9]http://www.rc.eti.br [4][10]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [6]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. [11]mailto:rodr...@rc.eti.br 2. [12]mailto:supo...@rc.eti.br 3. [13]http://www.rc.eti.br/ 4. [14]http://www.rcsolucoesinteligentes.com.br/ 5. [15]http://www.Enio.Pro.Br/ 6. [16]http://www.avgbrasil.com.br/ - Histórico: [17]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd blza amigo, deu certo, porém fiquei meio boiando nas regras, e para liberar o traceroute você sabe? outra coisa, uma dúvida que tenho com o PF meu servidor, com block all, depois eu libero o acesso SSH porém quando vou recarregar as regras de PF eu perco conexão # pfctl -Fa pfctl -f /root/regras.conf ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente (momento que o firewall está sem regras) e carregar as regras, neste momento sou novamente desconectado, existe uma forma de limpar as regras e recarregar as novas sem perder conexão com SSH? abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [19]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. mailto:1]rodr...@rc.eti.br 8. mailto:2]supo...@rc.eti.br 9. http://www.rc.eti.br/ 10. http://www.rcsolucoesinteligentes.com.br/ 11. mailto:rodr...@rc.eti.br 12. mailto:supo...@rc.eti.br 13. http://www.rc.eti.br/ 14. http://www.rcsolucoesinteligentes.com.br/ 15. http://www.Enio.Pro.Br/ 16. http://www.avgbrasil.com.br/ 17. http://www.fug.com.br/historico/html/freebsd/ 18. https://www.fug.com.br/mailman/listinfo/freebsd 19. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs) os IPs que podem conectar por SSH eu coloquei numa tabela table acesso_ssh persist { IPS} pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh modulate state quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço # pfctl -F rules pfctl -f /root/regras.conf assim é limpado somente regras de filtragem, e a tabela persiste, posso estar enganado ou fazendo errado, mas aparentemente resolveu quando ao ping e o tracert, era somente um erro aqui, agora está ok abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Opa obrigado, fico feliz em poder ajudar ! Abraços Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs) os IPs que podem conectar por SSH eu coloquei numa tabela table acesso_ssh persist { IPS} pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh modulate state quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço # pfctl -F rules pfctl -f /root/regras.conf assim é limpado somente regras de filtragem, e a tabela persiste, posso estar enganado ou fazendo errado, mas aparentemente resolveu quando ao ping e o tracert, era somente um erro aqui, agora está ok abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [3]rodr...@rc.eti.br / [4]supo...@rc.eti.br [5]http://www.rc.eti.br [6]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [7]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [8]rodr...@rc.eti.br Vc deve estar caindo pq vc esta matando a conexao com a interface interna que é a mesma que vc esta conectado, vou passar a regra que eu uso para as interfaces. amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs) os IPs que podem conectar por SSH eu coloquei numa tabela table acesso_ssh persist { IPS} pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh modulate state quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço # pfctl -F rules pfctl -f /root/regras.conf assim é limpado somente regras de filtragem, e a tabela persiste, posso estar enganado ou fazendo errado, mas aparentemente resolveu quando ao ping e o tracert, era somente um erro aqui, agora está ok abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [9]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rcsolucoesinteligentes.com.br 2. mailto:rodr...@rcsolucoesinteligentes.com.br 3. mailto:rodr...@rc.eti.br 4. mailto:supo...@rc.eti.br 5. http://www.rc.eti.br/ 6. http://www.rcsolucoesinteligentes.com.br/ 7. http://www.Enio.Pro.Br/ 8. mailto:rodr...@rc.eti.br 9. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Obrigado pelas dicas, porem se eu desativar o maildrop, nao vai funcionar, pois o maildrop, é quem é responsavel para entregar as mensagens para as caixas postais rsrsrs Ta complicado resolver esse pepino viw... rsrsr Vlw, Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1][7]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2][8]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [9]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. mailto:rodr...@rcsolucoesinteligentes.com.br 8. mailto:rodr...@rcsolucoesinteligentes.com.br 9. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br Opa obrigado, fico feliz em poder ajudar ! Abraços Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br só voltando ao lance do PF, notei que essas linhas de ICMP e UDP que eu acrescentei: # PERMITIR ICMP pass quick inet proto icmp from any to any icmp-type unreach code needfrag pass on $nic_ext inet proto {udp icmp} from any to any keep state notei que ao usar pfctl -sa me mostra um monte de linhas assim: all udp 192.168.3.63:631 - 192.168.3.34:631 NO_TRAFFIC:SINGLE all udp 192.168.20.255:137 - 192.168.20.89:137 NO_TRAFFIC:SINGLE all udp 192.168.3.79:138 - 192.168.3.77:138 NO_TRAFFIC:SINGLE all udp 192.168.20.255:138 - 192.168.20.99:138 NO_TRAFFIC:SINGLE all udp 192.168.20.255:137 - 192.168.20.16:137 NO_TRAFFIC:SINGLE all udp 192.168.3.95:138 - 192.168.3.84:138 NO_TRAFFIC:SINGLE all udp 192.168.3.95:138 - 192.168.3.76:138 NO_TRAFFIC:SINGLE all udp 192.168.20.255:138 - 192.168.20.5:138 NO_TRAFFIC:SINGLE all udp 192.168.20.255:138 - 192.168.20.182:138 NO_TRAFFIC:SINGLE all udp 192.168.3.95:138 - 192.168.3.90:138 NO_TRAFFIC:SINGLE all udp 192.168.20.255:138 - 192.168.20.7:138 NO_TRAFFIC:SINGLE all udp 192.168.20.255:137 - 192.168.20.2:137 NO_TRAFFIC:SINGLE all udp 200.171.215.31:137 - 200.171.215.11:137 NO_TRAFFIC:SINGLE all udp 192.168.3.159:137 - 192.168.3.155:137 NO_TRAFFIC:SINGLE all udp 200.171.215.31:138 - 200.171.215.11:138 NO_TRAFFIC:SINGLE all udp 200.171.215.31:138 - 200.171.215.23:138 NO_TRAFFIC:SINGLE all udp 192.168.5.255:138 - 192.168.5.250:138 NO_TRAFFIC:SINGLE all udp 200.171.215.63:138 - 200.171.215.61:138 NO_TRAFFIC:SINGLE all udp 192.168.3.95:137 - 192.168.3.78:137 NO_TRAFFIC:SINGLE você sabe me dizer o que é isso ? sobre o maildrop, ai ficou apertado mesmo, rsrsrs não conheço o funcionamento do postfix, sei que no qmail, mesmo o maildrop instalado, mas se eu não ativar a opção na conta, o maildrop não é usado, assim não tive problemas abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd