2011/4/29 Bruno Torres Viana btvi...@gmail.com
Opa, tá na mão!
http://www.openbsd.org/faq/pf/index.html
Neste link tem tudo que precisa para estudar!
Em 29 de abril de 2011 16:53, Enio Marconcini eni...@gmail.com escreveu:
2011/4/28 Bruno Torres Viana btvi...@gmail.com
Enio é isso
2011/4/28 Bruno Torres Viana btvi...@gmail.com
Enio é isso mesmo!
Mandei o comando dessa forma para não gerar mais duas linhas para liberação
de acesso, se for necessário posso te passar, mas se for só isso, já
resolve.
Abraço!
Em 28 de abril de 2011 14:10, Enio Marconcini
Opa, tá na mão!
http://www.openbsd.org/faq/pf/index.html
Neste link tem tudo que precisa para estudar!
Em 29 de abril de 2011 16:53, Enio Marconcini eni...@gmail.com escreveu:
2011/4/28 Bruno Torres Viana btvi...@gmail.com
Enio é isso mesmo!
Mandei o comando dessa forma para não gerar
2010/8/11 Giovani Poletto giovani.pole...@gmail.com
Bom dia,
vc pode redirecionar o IP válido para o IP da rede interna com uma regra do
tipo rdr.
ex.:
rdr pass on $ext_if proto tcp from IPs ou any to IP Valido port
portas
- IP Interno
espero ter ajudado!
[]s
2010/8/11
Enio, bom dia!
Simples assim, coloca a regra direto.
rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 -
$IP_INTERNO port 3389
Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele para
o IP interno da EXT do seu firewall.
Em 28 de abril de 2011
2011/4/28 Bruno Torres Viana btvi...@gmail.com
Enio, bom dia!
Simples assim, coloca a regra direto.
rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 -
$IP_INTERNO port 3389
Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele
para
o IP interno
2011/4/28 Enio Marconcini eni...@gmail.com
2011/4/28 Bruno Torres Viana btvi...@gmail.com
Enio, bom dia!
Simples assim, coloca a regra direto.
rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389
-
$IP_INTERNO port 3389
Lembra que se tiver utilizando modem /
Enio é isso mesmo!
Mandei o comando dessa forma para não gerar mais duas linhas para liberação
de acesso, se for necessário posso te passar, mas se for só isso, já
resolve.
Abraço!
Em 28 de abril de 2011 14:10, Enio Marconcini eni...@gmail.com escreveu:
2011/4/28 Enio Marconcini
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
chegam na minha interface externa. So libero algumas que necessito,
como dns, emails etc etc.
Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
rodasse sobre o proxy.
Quando desbloqueio as portas
Não sei se este patch pode te ajudar, mas aí vai
http://www.fug.com.br/historico/html/freebsd/2010-07/msg00171.html
On 10/19/10 11:17, Fabiano Carlos Heringer wrote:
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
chegam na minha interface externa. So libero
Segue essa dica...
https://calomel.org/ftp_proxy.html
nesse site também tem muita documentação sobre PF
Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
chegam na
Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma
máquina na minha rede
que roda um aplicativo de uma terceirizada e precisa de acesso (Web) remoto.
Como eu deveria proceder pra que o pessoal via Web
Veja o redir.
http://www.linuxbsd.com.br/portal/?q=node/65
2010/8/11 cd...@hotmail.com
Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma
máquina na minha rede
que roda um aplicativo de uma
Em 11 de agosto de 2010 10:55, cd...@hotmail.com escreveu:
Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma
máquina na minha rede
que roda um aplicativo de uma terceirizada e precisa de acesso (Web)
Bom dia,
vc pode redirecionar o IP válido para o IP da rede interna com uma regra do
tipo rdr.
ex.:
rdr pass on $ext_if proto tcp from IPs ou any to IP Valido port portas
- IP Interno
espero ter ajudado!
[]s
2010/8/11 cd...@hotmail.com
Bom dia pessoal, algum especialista no PF poderia me
Em Wed, 11 Aug 2010 10:55:58 -0300
cd...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e
BigMac com Coke) escreveu:
uma máquina na minha rede
que roda um aplicativo de uma terceirizada e precisa de acesso (Web)
remoto.
bem.. embora o pessoal tenha sugerido rdr ou redir, eu
Boa tarde a todos.
Bem, minha dúvida pode parecer simples mas, acho que nao to achando
o fio da meada pra resolver um pequeno problema com o PF.
Configurei o NAT de acordo com um tutorial que achei na NET e
consigo fazer o host da rede pingar um IP externo através do meu
servidor. Porém não
2010/3/3 CDMB . cd...@hotmail.com
Boa tarde a todos.
Bem, minha dúvida pode parecer simples mas, acho que nao to achando
o fio da meada pra resolver um pequeno problema com o PF.
Configurei o NAT de acordo com um tutorial que achei na NET e
consigo fazer o host da rede pingar um IP externo
Olá Enio e CMDB,
na verdade é mais fácil ser problema de recursão do que de resolução de
nomes local.
Teste liberar o recursion no /etc/namedb/named.conf:
allow-recursion {sua_rede/24; };
ou ainda
allow-recursion {any;}; // Isso é pra teste .. Não deixe desta
PEssoal acabei de implementar um proxy, mas estou tendo problemas/
Seguinte esta autenticando blz. Mas estou tendo problemas com pf, pq
como e autenticado via ncsa_auth preciso redirecionar as portas tanto
do DNS 53 como 3128
alguem pode me ajudar
-
Histórico:
na realidade o problema todo e para resolver os enderecos
Em 04/03/10, Cristofe rochacristofe.ro...@gmail.com escreveu:
PEssoal acabei de implementar um proxy, mas estou tendo problemas/
Seguinte esta autenticando blz. Mas estou tendo problemas com pf, pq
como e autenticado via ncsa_auth
Packet Filter em Freebsd 5.2 como instalar ?
vcs sabem como devo fazer para instalar o pf no 5.2 ?
--
Juliano
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Juliano Oliveira escreveu:
Packet Filter em Freebsd 5.2 como instalar ?
vcs sabem como devo fazer para instalar o pf no 5.2 ?
O Pf apartir da versão 5.x pelo que me lembro é base do sistema, antes
usava-se um port verifica em /usr/ports/net*/ ou /usr/ports/security/
não me recordo o
Em Mon, 11 May 2009 10:55:14 -0300
Juliano Oliveira jorhardw...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Packet Filter em Freebsd 5.2 como instalar ?
já está na base do sistema desde 03/2004, veja em:
http://pf4freebsd.love2party.net/
destaco:
Status
The port
Ótima tarde pessoal
Faz tempo que não apareço aqui na lista.. estou bem atarefado
ultimamente.
Estou tentando usar o PFW (http://www.allard.nu/pfw/) interface web de
gerenciamento do PF.
Tentei utilizar a versao do ports (.0.7.8) que o GARGA colocou
e tb tentei utilizar a versao 0.7.4
me fala ai o q esta pegando.
acabo de colocar um para funcionar, entao estou bem vacinado. hehe
On 6/22/07, BSDUX - Christopher Giese [EMAIL PROTECTED] wrote:
Ótima tarde pessoal
Faz tempo que não apareço aqui na lista.. estou bem atarefado
ultimamente.
Estou tentando usar o PFW
Alisson,
Por favor nos forneça maiores detalhes de como fez este balance, como
por exemplo com regras do pf:
rdr on em0 inet proto tcp from any to any port = http - { 10.0.0.1,
10.0.0.2, 10.0.0.3 } round-robin
Ou utilizou o PF + CARP ...
Para que possamos tentar entender esta situação e assim
É isso aí, manda a sua regra de balanceamento para podermos estudar.
Abraços
Gilberto
Em 14/12/06, Listas SourceWeb[EMAIL PROTECTED] escreveu:
Alisson,
Por favor nos forneça maiores detalhes de como fez este balance, como
por exemplo com regras do pf:
rdr on em0 inet proto tcp from any to
All,
Primeiro vlw a todos pela ajuda no assunto.
Concordo com os dizeres de todos e acho q criar uma documentão ou melhor
dizendo um estudo de caso sobre o assunto seria de multíssima valia.
Talvez seja eu um dos q menos poderei agregar ao assunto. Mas no q
depender d mim corro pra ajudar
All,
Boa noite!
Preciso de um help aq.
Ativamos PF aqui pra fazer balanceamento entre dois link. Até aí tudo
funcionando bem.
Só que estamos com problema com determinados serviços e determinados
sites que não podem ser balançeados.
Exemplo de bancos como Bradesco, Caixa, etc.. pois eles
Só que estamos com problema com determinados serviços e determinados
sites que não podem ser balançeados.
Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
confirmação de certificado e confirmação de senha. Observamos então que
o balanceamento força hora saída por um e hora
Pois é cara vc continua barrando alguma porta ( 1024 ) em algum
lugar... talvez o router/modem nao está direcionando todas as portas
para o firewall, tenta mudar de active pra passive !
Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu:
Continua nao funcionando.
Tá tudo
Olá Éderson,
Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
O problema são clientes que usam FTPs externos, por exemplo, corretoras de
seguro que usam aqueles softwares das empresas e eles já vem com FTP
configurado e transmitem os dados direto para as empresas via FTP.
Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
Você não poderia propor a mudança destes aplicativos ?
On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote:
Olá Éderson,
Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
O
Tem outra: existe FTP ativo e FTP passivo. O ativo requer que vc abra outra
porta além da 21, que é a porta 20. Se as duas não estão abertas, alguns
servidores podem recusar mesmo.
On 8/31/05, Ricardo Nascimento Ferreira [EMAIL PROTECTED] wrote:
Vitor, existem programas de transferência que
Olá Ricardo,
São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras. São
Pois é bem provável que eles estejam usando a porta 20 também. Libere essa
porta e veja o resultado. Se não resolver, entre em contato com tais
empresas (já que é proprietário deles, eles poderão te ajudar com maior
facilidade).
Um abc!
On 8/31/05, Vitor Renato Alves de Brito [EMAIL
Olá Ricardo,
São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras.
Continua nao funcionando.
Tá tudo rodando, ftp-proxy, inetd, etc.
O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
conexao.
grupo FUG-BR
Assunto: Re: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Éderson,
NÃO FUNCIONOU.
Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.
Será que tem que colocar alguma coisa no kernel?
Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Mon, Aug 29, 2005 at 03:53:04PM -0300, Vitor Renato Alves de Brito wrote:
Olá Éderson,
NÃO FUNCIONOU.
Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.
Será que tem que colocar alguma coisa no kernel?
Aqui eu nao tenho
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
Isso é realmente engraçadoaqui também não funciona nem a pau.
To achando estranho tb, pois tenho isso implementado em algumas maquinas
e funcionando.
Meu inetd.conf:
Bem... pergunta boba !
Vc já olhou c o ftp-proxy está realmente rodando ?
Confere lá no seu inetd.conf c a linha está assim:
127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -V -D 3 -u proxy -t 180
Se não estiver coloque deste geito, ah... confere também c ele
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Thu, Aug 25, 2005 at 06:05:02PM -0300, Vitor Renato Alves de Brito wrote:
Olá Pessoal,
To fazendo NAT com o PF no FreeBSD 5.4-p6.
To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
e nenhum funcionou: jftpgw,
Renato,
Beleza?
Olha, nao vai...
Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
Meu pf.conf nao tem nada. Veja:
...
scrub in
Vitor Renato Alves de Brito wrote:
Renato,
Beleza?
Olha, nao vai...
Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
Faz um
Tenta lá !
Inicia teu ftp-proxy no inetd !
dai no pf.conf:
rdr on $int_if proto tcp from $int_net to \
any port ftp - 127.0.0.1 port 8021
pass in quick on $ext_if inet proto tcp from any \
to $ext_if user proxy keep state
pass in quick on $int_if inet proto tcp from \
Olá Pessoal,
To fazendo NAT com o PF no FreeBSD 5.4-p6.
To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
e nenhum funcionou: jftpgw, ftp.proxy, frox
Estou usando esta regra logo abaixo da regra de nat no pf.conf:
rdr on $int_if1 proto tcp from any to any port ftp -
nunca usei o pf mais se vc quizer usar o ipfw e so criar um script no
/usr/local/etc/rc.d como este conteudo
#!/bin/sh
/sbin/ipfw add 50 divert natd all from any to any via (sua placa com net)
/sbin/natd -l -f /etc/natd.conf
nao esquece de setar no script chmod +x natd.sh e
no natd.conf
49 matches
Mail list logo