2011/4/29 Bruno Torres Viana
> Opa, tá na mão!
>
> http://www.openbsd.org/faq/pf/index.html
>
> Neste link tem tudo que precisa para estudar!
>
> Em 29 de abril de 2011 16:53, Enio Marconcini escreveu:
>
> > 2011/4/28 Bruno Torres Viana
> >
> > > Enio é isso mesmo!
> > >
> > > Mandei o comando
Opa, tá na mão!
http://www.openbsd.org/faq/pf/index.html
Neste link tem tudo que precisa para estudar!
Em 29 de abril de 2011 16:53, Enio Marconcini escreveu:
> 2011/4/28 Bruno Torres Viana
>
> > Enio é isso mesmo!
> >
> > Mandei o comando dessa forma para não gerar mais duas linhas para
> li
2011/4/28 Bruno Torres Viana
> Enio é isso mesmo!
>
> Mandei o comando dessa forma para não gerar mais duas linhas para liberação
> de acesso, se for necessário posso te passar, mas se for só isso, já
> resolve.
>
> Abraço!
>
> Em 28 de abril de 2011 14:10, Enio Marconcini escreveu:
>
> > 2011/4
Enio é isso mesmo!
Mandei o comando dessa forma para não gerar mais duas linhas para liberação
de acesso, se for necessário posso te passar, mas se for só isso, já
resolve.
Abraço!
Em 28 de abril de 2011 14:10, Enio Marconcini escreveu:
> 2011/4/28 Enio Marconcini
>
> >
> >
> > 2011/4/28 Brun
2011/4/28 Enio Marconcini
>
>
> 2011/4/28 Bruno Torres Viana
>
>> Enio, bom dia!
>>
>> Simples assim, coloca a regra direto.
>>
>> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389
>> ->
>> $IP_INTERNO port 3389
>>
>> Lembra que se tiver utilizando modem / router, tem que
2011/4/28 Bruno Torres Viana
> Enio, bom dia!
>
> Simples assim, coloca a regra direto.
>
> rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 ->
> $IP_INTERNO port 3389
>
> Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele
> para
> o IP interno da EXT
Enio, bom dia!
Simples assim, coloca a regra direto.
rdr pass log on $ext_if inet proto tcp from any to $IP_EXTERNO port 3389 ->
$IP_INTERNO port 3389
Lembra que se tiver utilizando modem / router, tem que fazer o NAT nele para
o IP interno da EXT do seu firewall.
Em 28 de abril de 2011 11:4
2010/8/11 Giovani Poletto
> Bom dia,
>
> vc pode redirecionar o IP válido para o IP da rede interna com uma regra do
> tipo rdr.
>
> ex.:
>
> rdr pass on $ext_if proto tcp from to port
>
> ->
>
> espero ter ajudado!
>
> []s
>
>
> 2010/8/11
>
> > Bom dia pessoal, algum especialista no PF pode
Segue essa dica...
https://calomel.org/ftp_proxy.html
nesse site também tem muita documentação sobre PF
Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer <
b...@grupoheringer.com.br> escreveu:
> Pessoal,
>
> Eu de novo, estou utilizando o PF para bloquear todas as portas que
> "chegam"
Não sei se este patch pode te ajudar, mas aí vai
http://www.fug.com.br/historico/html/freebsd/2010-07/msg00171.html
On 10/19/10 11:17, Fabiano Carlos Heringer wrote:
>Pessoal,
>
> Eu de novo, estou utilizando o PF para bloquear todas as portas que
> "chegam" na minha interface externa. So li
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
"chegam" na minha interface externa. So libero algumas que necessito,
como dns, emails etc etc.
Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
rodasse sobre o proxy.
Quando desbloqueio as portas
Em Wed, 11 Aug 2010 10:55:58 -0300
, conhecido consumidor/usuário de drogas (Windows e
BigMac com Coke) escreveu:
> uma máquina na minha rede
> que roda um aplicativo de uma terceirizada e precisa de acesso (Web)
> remoto.
bem.. embora o pessoal tenha sugerido rdr ou redir, eu iria para um
apach
Bom dia,
vc pode redirecionar o IP válido para o IP da rede interna com uma regra do
tipo rdr.
ex.:
rdr pass on $ext_if proto tcp from to port
->
espero ter ajudado!
[]s
2010/8/11
> Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
> Tenho um servidor FreeBSD com aces
Em 11 de agosto de 2010 10:55, escreveu:
> Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
> Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma
> máquina na minha rede
> que roda um aplicativo de uma terceirizada e precisa de acesso (Web) remoto.
> Como e
Veja o redir.
http://www.linuxbsd.com.br/portal/?q=node/65
2010/8/11
> Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
> Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma
> máquina na minha rede
> que roda um aplicativo de uma terceirizada e precisa de
Bom dia pessoal, algum especialista no PF poderia me dar uma ajuda?
Tenho um servidor FreeBSD com acesso à Internet com um IP real e tem uma
máquina na minha rede
que roda um aplicativo de uma terceirizada e precisa de acesso (Web) remoto.
Como eu deveria proceder pra que o pessoal via Web acessas
na realidade o problema todo e para resolver os enderecos
Em 04/03/10, Cristofe rocha escreveu:
> PEssoal acabei de implementar um proxy, mas estou tendo problemas/
> Seguinte esta autenticando blz. Mas estou tendo problemas com pf, pq
> como e autenticado via ncsa_auth preciso redirecionar as por
PEssoal acabei de implementar um proxy, mas estou tendo problemas/
Seguinte esta autenticando blz. Mas estou tendo problemas com pf, pq
como e autenticado via ncsa_auth preciso redirecionar as portas tanto
do DNS 53 como 3128
alguem pode me ajudar
-
Histórico: http://www.fug
Olá Enio e CMDB,
na verdade é mais fácil ser problema de recursão do que de resolução de
nomes local.
Teste liberar o recursion no /etc/namedb/named.conf:
allow-recursion {sua_rede/24; };
ou ainda
allow-recursion {any;}; // Isso é pra teste .. Não deixe desta for
2010/3/3 CDMB .
>
> Boa tarde a todos.
> Bem, minha dúvida pode parecer simples mas, acho que nao to achando
> o fio da meada pra resolver um pequeno problema com o PF.
> Configurei o NAT de acordo com um tutorial que achei na NET e
> consigo fazer o host da rede "pingar" um IP externo através do
Boa tarde a todos.
Bem, minha dúvida pode parecer simples mas, acho que nao to achando
o fio da meada pra resolver um pequeno problema com o PF.
Configurei o NAT de acordo com um tutorial que achei na NET e
consigo fazer o host da rede "pingar" um IP externo através do meu
servidor. Porém não co
Em Mon, 11 May 2009 10:55:14 -0300
Juliano Oliveira , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> Packet Filter em Freebsd 5.2 como instalar ?
já está na base do sistema desde 03/2004, veja em:
http://pf4freebsd.love2party.net/
destaco:
Status
The port is part of the base s
Juliano Oliveira escreveu:
> Packet Filter em Freebsd 5.2 como instalar ?
>
> vcs sabem como devo fazer para instalar o pf no 5.2 ?
>
>
O Pf apartir da versão 5.x pelo que me lembro é base do sistema, antes
usava-se um port verifica em /usr/ports/net*/ ou /usr/ports/security/
não me recordo o
Packet Filter em Freebsd 5.2 como instalar ?
vcs sabem como devo fazer para instalar o pf no 5.2 ?
--
Juliano
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
me fala ai o q esta pegando.
acabo de colocar um para funcionar, entao estou bem vacinado. hehe
On 6/22/07, BSDUX - Christopher Giese <[EMAIL PROTECTED]> wrote:
>
> Ótima tarde pessoal
>
> Faz tempo que não apareço aqui na lista.. estou bem atarefado
> ultimamente.
>
> Estou tentando usa
Ótima tarde pessoal
Faz tempo que não apareço aqui na lista.. estou bem atarefado
ultimamente.
Estou tentando usar o PFW (http://www.allard.nu/pfw/) interface web de
gerenciamento do PF.
Tentei utilizar a versao do ports (.0.7.8) que o GARGA colocou
e tb tentei utilizar a versao 0.7.4 d
All,
Primeiro vlw a todos pela ajuda no assunto.
Concordo com os dizeres de todos e acho q criar uma documentão ou melhor
dizendo um estudo de caso sobre o assunto seria de multíssima valia.
Talvez seja eu um dos q menos poderei agregar ao assunto. Mas no q
depender d mim corro pra ajudar tbém
É isso aí, manda a sua regra de balanceamento para podermos estudar.
Abraços
Gilberto
Em 14/12/06, Listas SourceWeb<[EMAIL PROTECTED]> escreveu:
> Alisson,
>
> Por favor nos forneça maiores detalhes de como fez este balance, como
> por exemplo com regras do pf:
>
> rdr on em0 inet proto tcp from
Alisson,
Por favor nos forneça maiores detalhes de como fez este balance, como
por exemplo com regras do pf:
rdr on em0 inet proto tcp from any to any port = http -> { 10.0.0.1,
10.0.0.2, 10.0.0.3 } round-robin
Ou utilizou o PF + CARP ...
Para que possamos tentar entender esta situação e assim
> Só que estamos com problema com determinados serviços e determinados
> sites que não podem ser balançeados.
>
> Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
> confirmação de certificado e confirmação de senha. Observamos então que
> o balanceamento força hora saída por um e hora
All,
Boa noite!
Preciso de um help aq.
Ativamos PF aqui pra fazer balanceamento entre dois link. Até aí tudo
funcionando bem.
Só que estamos com problema com determinados serviços e determinados
sites que não podem ser balançeados.
Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exig
Olá Ricardo,
São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras. São
Pois é bem provável que eles estejam usando a porta 20 também. Libere essa
porta e veja o resultado. Se não resolver, entre em contato com tais
empresas (já que é proprietário deles, eles poderão te ajudar com maior
facilidade).
Um abc!
On 8/31/05, Vitor Renato Alves de Brito <[EMAIL PROTECTED
Olá Ricardo,
São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras. São
Tem outra: existe FTP ativo e FTP passivo. O ativo requer que vc abra outra
porta além da 21, que é a porta 20. Se as duas não estão abertas, alguns
servidores podem recusar mesmo.
On 8/31/05, Ricardo Nascimento Ferreira <[EMAIL PROTECTED]> wrote:
>
> Vitor, existem programas de transferência q
Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
Você não poderia propor a mudança destes aplicativos ?
On 8/31/05, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> wrote:
>
> Olá Éderson,
>
> Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
>
> O
Olá Éderson,
Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
O problema são clientes que usam FTPs externos, por exemplo, corretoras de
seguro que usam aqueles softwares das empresas e eles já vem com FTP
configurado e transmitem os dados direto para as empresas via FTP.
Pois é cara vc continua barrando alguma porta ( > 1024 ) em algum
lugar... talvez o router/modem nao está direcionando todas as portas
para o firewall, tenta mudar de active pra passive !
Em 31/08/05, Vitor Renato Alves de Brito<[EMAIL PROTECTED]> escreveu:
> Continua nao funcionando.
>
> Tá
Continua nao funcionando.
Tá tudo rodando, ftp-proxy, inetd, etc.
O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
conexao.
Bem... pergunta boba !
Vc já olhou c o ftp-proxy está realmente rodando ?
Confere lá no seu inetd.conf c a linha está assim:
127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -V -D 3 -u proxy -t 180
Se não estiver coloque deste geito, ah... confere também c ele
real
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
> Isso é realmente engraçadoaqui também não funciona nem a pau.
To achando estranho tb, pois tenho isso implementado em algumas maquinas
e funcionando.
Meu inetd.conf:
ftp-pro
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Mon, Aug 29, 2005 at 03:53:04PM -0300, Vitor Renato Alves de Brito wrote:
> Olá Éderson,
>
> NÃO FUNCIONOU.
>
> Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.
>
> Será que tem que colocar alguma coisa no kernel?
>
> Aqui eu nao
grupo FUG-BR
Assunto: Re: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Éderson,
NÃO FUNCIONOU.
Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.
Será que tem que colocar alguma coisa no kernel?
Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr
Olá Éderson,
NÃO FUNCIONOU.
Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.
Será que tem que colocar alguma coisa no kernel?
Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr e depois pass in all pass out all. Tirei ipfw tb.
Qualquer ajuda é bem
Tenta lá !
Inicia teu ftp-proxy no inetd !
dai no pf.conf:
rdr on $int_if proto tcp from $int_net to \
any port ftp -> 127.0.0.1 port 8021
pass in quick on $ext_if inet proto tcp from any \
to $ext_if user proxy keep state
pass in quick on $int_if inet proto tcp from \
Vitor Renato Alves de Brito wrote:
Renato,
Beleza?
Olha, nao vai...
Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
Faz um t
Renato,
Beleza?
Olha, nao vai...
Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
Meu pf.conf nao tem nada. Veja:
...
scrub in a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Thu, Aug 25, 2005 at 06:05:02PM -0300, Vitor Renato Alves de Brito wrote:
> Olá Pessoal,
>
> To fazendo NAT com o PF no FreeBSD 5.4-p6.
>
> To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
> e nenhum funcionou: jftpgw, ft
nunca usei o pf mais se vc quizer usar o ipfw e so criar um script no
/usr/local/etc/rc.d como este conteudo
#!/bin/sh
/sbin/ipfw add 50 divert natd all from any to any via (sua placa com net)
/sbin/natd -l -f /etc/natd.conf
nao esquece de setar no script chmod +x natd.sh e
no natd.conf
Olá Pessoal,
To fazendo NAT com o PF no FreeBSD 5.4-p6.
To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
e nenhum funcionou: jftpgw, ftp.proxy, frox
Estou usando esta regra logo abaixo da regra de nat no pf.conf:
rdr on $int_if1 proto tcp from any to any port ftp -> 127
50 matches
Mail list logo