Re: [FUG-BR] Permitir icmp
Amigo,
Liberando PING
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br
Amigo,
Liberando PING
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?
outra coisa, uma dúvida que tenho com o PF
meu servidor, com block all, depois eu libero o acesso SSH
porém quando vou recarregar as regras de PF eu perco conexão
# pfctl -Fa pfctl -f /root/regras.conf
ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,
existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Amigo,
Vou passar para vc a minha regra do SSH, comigo eu nao caio quando
limpo as regras
pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1
port 5222 keep state
pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH
port 5222 keep state
Agora com relação ao tracert já era para ele funcionar mesmo com as
regras do ICMP que eu passei.
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
Tente fazer assim:
Bloqueando toda ENTRADA por default
block in on $int_ext all
Abraços...
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br
Amigo,
Liberando PING
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [[7]1]rodr...@rc.eti.br / [[8]2]supo...@rc.eti.br
[3][9]http://www.rc.eti.br
[4][10]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento:
07/21/09 05:58:00
References
1. [11]mailto:rodr...@rc.eti.br
2. [12]mailto:supo...@rc.eti.br
3. [13]http://www.rc.eti.br/
4. [14]http://www.rcsolucoesinteligentes.com.br/
5. [15]http://www.Enio.Pro.Br/
6. [16]http://www.avgbrasil.com.br/
-
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?
outra coisa, uma dúvida que tenho com o PF
meu servidor, com block all, depois eu libero o acesso SSH
porém quando vou recarregar as regras de PF eu perco conexão
# pfctl -Fa pfctl -f /root/regras.conf
ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,
existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [19]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. mailto:rodr...@rc.eti.br
7. mailto:1]rodr...@rc.eti.br
8. mailto:2]supo...@rc.eti.br
9. http://www.rc.eti.br/
10. http://www.rcsolucoesinteligentes.com.br/
11. mailto:rodr...@rc.eti.br
12. mailto:supo...@rc.eti.br
13. http://www.rc.eti.br/
14. http://www.rcsolucoesinteligentes.com.br/
15. http://www.Enio.Pro.Br/
16. http://www.avgbrasil.com.br/
17. http://www.fug.com.br/historico/html/freebsd/
18. https://www.fug.com.br/mailman/listinfo/freebsd
19. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table acesso_ssh persist { IPS}
pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Opa obrigado, fico feliz em poder ajudar !
Abraços
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table acesso_ssh persist { IPS}
pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [7]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. mailto:rodr...@rc.eti.br
7. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Enio, já que estamos conversando, será que vc poderia me ajudar com um
probleminha no postfix aki, bom nao sei onde estou errando, como um
outro colega do forum disse, o meu main.cf esta com problemas, gostária
de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer
mais ou menos de onde pode ser esse erro...
Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda
descobrir o erro rsrs...
O erro é esse:
B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603,
nrcpt=1 (queue active)
Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line
attribute specifies mail system maildrop group id 108
Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop
socket: malformed response
Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop
failure -- see a previous warning/fatal/panic logfile record for the
problem description
Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process
/usr/local/libexec/postfix/pipe pid 26763 exit status 1
Jul 21 15:36:27 GW1 postfix/master[26729]: warning:
/usr/local/libexec/postfix/pipe: bad command startup -- throttling
Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9:
to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541,
delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail
transport error)
Obrigadão
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [3]rodr...@rc.eti.br / [4]supo...@rc.eti.br
[5]http://www.rc.eti.br
[6]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [7]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [8]rodr...@rc.eti.br
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table acesso_ssh persist { IPS}
pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [9]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rcsolucoesinteligentes.com.br
2. mailto:rodr...@rcsolucoesinteligentes.com.br
3. mailto:rodr...@rc.eti.br
4. mailto:supo...@rc.eti.br
5. http://www.rc.eti.br/
6. http://www.rcsolucoesinteligentes.com.br/
7. http://www.Enio.Pro.Br/
8. mailto:rodr...@rc.eti.br
9. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Obrigado pelas dicas, porem se eu desativar o maildrop, nao vai funcionar, pois o maildrop, é quem é responsavel para entregar as mensagens para as caixas postais rsrsrs Ta complicado resolver esse pepino viw... rsrsr Vlw, Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1][7]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2][8]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [9]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. mailto:rodr...@rcsolucoesinteligentes.com.br 8. mailto:rodr...@rcsolucoesinteligentes.com.br 9. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br
Opa obrigado, fico feliz em poder ajudar !
Abraços
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
só voltando ao lance do PF, notei que essas linhas de ICMP e UDP que eu
acrescentei:
# PERMITIR ICMP
pass quick inet proto icmp from any to any icmp-type unreach code needfrag
pass on $nic_ext inet proto {udp icmp} from any to any keep state
notei que ao usar pfctl -sa me mostra um monte de linhas assim:
all udp 192.168.3.63:631 - 192.168.3.34:631 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 - 192.168.20.89:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.79:138 - 192.168.3.77:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.99:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 - 192.168.20.16:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 - 192.168.3.84:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 - 192.168.3.76:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.5:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.182:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 - 192.168.3.90:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.7:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 - 192.168.20.2:137 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:137 - 200.171.215.11:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.159:137 - 192.168.3.155:137 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 - 200.171.215.11:138 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 - 200.171.215.23:138 NO_TRAFFIC:SINGLE
all udp 192.168.5.255:138 - 192.168.5.250:138 NO_TRAFFIC:SINGLE
all udp 200.171.215.63:138 - 200.171.215.61:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:137 - 192.168.3.78:137 NO_TRAFFIC:SINGLE
você sabe me dizer o que é isso ?
sobre o maildrop, ai ficou apertado mesmo, rsrsrs não conheço o
funcionamento do postfix, sei que no qmail, mesmo o maildrop instalado, mas
se eu não ativar a opção na conta, o maildrop não é usado, assim não tive
problemas
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
