Enio Marconcini escreveu:
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão tod
Enio Marconcini escreveu:
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão tod
2010/1/28 Renato Botelho
> 2010/1/28 Enio Marconcini :
> > pessoal, nem sei como descrever esse problema
> >
> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
> e
> > estes clientes estão num
2010/1/28 Enio Marconcini :
> pessoal, nem sei como descrever esse problema
>
> tenho diversos clientes wireless que estão conectados a um gw freebsd com
> PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
> estes clientes estão num range de IP distinto
>
> as redes estão t
eu achei tudo ainda meio vago
mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump
Exemplo:
# tcpdump -npi xl0 host ip_do_cliente and port 3389
ou fazer umas regras com log no pf.conf e verificar usando a interface
pflog (man pflog)
# pass quick log proto tcp from
Paulo,
Minha regra aqui está assim:
caixa = "{ 200.201.173.68 200.201.166.240 }"
no rdr on $int_if proto tcp from any to $caixa
2010/1/22 Paulo
> Senhores,
>
> estou enfrentando problema com sites que não funciona passando pelo squid,
> por exemplo, conectividade social e outros. No Linux uti
O lance da Conectividade, é jogar por fora do proxy pelo firewall ae
funciona na boa
2010/1/22 Paulo
> 2010/1/22 Márcio Luciano Donada
>
> > Paulo,
> > Use o quick, conforme link [1]. Conectividade social é o pior programa
> > já criado. CEF também é o pior banco!!! (alias, não tem ninguém que
2010/1/22 Márcio Luciano Donada
> Paulo,
> Use o quick, conforme link [1]. Conectividade social é o pior programa
> já criado. CEF também é o pior banco!!! (alias, não tem ninguém que
> trabalhe na caixa aqui, ehheeheeh)
>
>
> Abraço,
>
> [1].
>
> http://matheuslamberti.blogspot.com/2007/07/firew
eu uso pf para nat e outas regras agora uso o ipfw para proxy e
conectivade social desta forma
${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80
Paulo escreveu:
> Senhores,
>
> estou enfrentando problema com sites que não funciona passando pelo squid,
> por exemplo, conectividade social e outros. No Linux utilizava o prerouting,
> e quais as regras vocês utiliza no PF? Aguardo retorno.
>
Paulo,
Use o quick, conforme link [1]. Conectivid
A versão teste de pfsense tinha uma implementação de layer 7 usando o PF,
agora só não sei como eles fizeram, talvez o Garga saiba.
2009/11/27 Márcio Luciano Donada
> mantunes escreveu:
> > pelo que saiba somente usando o snort.. até hoje não entendo pq ja
> > não implementaram no PF ou IPFW o l
mantunes escreveu:
> pelo que saiba somente usando o snort.. até hoje não entendo pq ja
> não implementaram no PF ou IPFW o layer7 como existe no linux..
Depende de como está a estrutura de firewall, se por default uma rede só
tem acesso liberado para saída na porta 80 TCP / 53 (UDP) e as demais
s
Tinha algum patch pro ipfw mas nao lembro o nome se achar o link aqui eu
posto.
2009/11/27 mantunes
> pelo que saiba somente usando o snort.. até hoje não entendo pq ja
> não implementaram no PF ou IPFW o layer7 como existe no linux..
>
> pense..
>
> 2009/11/27 Nilton Carlos Pavan :
> > Bom dia
Bom dia Nilton,
Como não tem como bloquear os ips, eu fiz bloqueio das portas >
1024 e caso precise liberar uma porta específica, basta adicionar conforme
exemplo abaixo:
pass log proto tcp from { $internal_net, $external_addr } to any port { <
1024, 1352, 1494, 1723, 1863, 2000, 3456,
pelo que saiba somente usando o snort.. até hoje não entendo pq ja
não implementaram no PF ou IPFW o layer7 como existe no linux..
pense..
2009/11/27 Nilton Carlos Pavan :
> Bom dia a Todos
>
> Gostaria de saber se alguém conseguir bloquear P2P (kazaa, emule, ares,
> etc... ) no PF?
>
> Agrad
Segue
#REDE ##
ext_if="vr1"
int_if="re0"
int_addr="192.168.1.254"
int_net="192.168.1.0/24"
ext_addr="200.1x"
tcp_in="{21,20,1723,5900}"
tcp_in_int="{3128,21}"
tcp_out_block="{8080,3128}"
connect="{200.2}"
#NORMALIZANDO TRAFEGO ##
mande suas regras PF o erro deve esta nelas
2009/10/20 Nilton Carlos Pavan
>
> Boa tarde a todos...
> Tenho um server BSD 6.4 com serviço de pptp (poptop) instalado..
> Antes utilizava o ipfw como firewall deste server agora passei a usar o pf
> (muito bom por sinal [?] ), mas como nem tudo é sim
2009/8/25 Thiago Gomes
> no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e
> nos ips 172.16.40.3 ??
>
>
>
sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway dessa
nova rede) eu consigo pingar o note, as placas e demais computadores, isso
quando eu inic
irado,
vc viu o topic errado.. esse não tem openvpn..
2009/8/25 irado furioso com tudo :
> Em Tue, 25 Aug 2009 17:12:23 -0300
> "Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
>
>> riormente o máximo é ping direto no ip que está
>> conf
Em Tue, 25 Aug 2009 17:12:23 -0300
"Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
> riormente o máximo é ping direto no ip que está
> configurado na ether do servidor.
>
> quando pingo o ip do note, responde assim: Host de destino
> inace
no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e
nos ips 172.16.40.3 ??
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Thiago Gomes
>
>> do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??
>>
>>
>>
> pinga somente o IP que está na outra ether do server
2009/8/25 Thiago Gomes
> do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??
>
>
>
pinga somente o IP que está na outra ether do server freebsd, a outra ponta
nao pinga nem com reza
ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da
ether2 (vge3 172.16.X.1)
estranho né
do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho
>
>>
>> Quem eh o GW do note?
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: h
2009/8/25 Renato Botelho
>
> Quem eh o GW do note?
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
o gate do note é o freebsd,
veja
note (172.16.X.10) -> gw freebsd
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho
>
>> Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
>> gateway_enable="YES" no rc.conf...
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico
o server 192.168.0.1 é FreeBSD ?
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho
>
>> Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
>> gateway_enable="YES" no rc.conf...
>>
>> --
>> Renato Botelho
>> -
>> Históric
2009/8/25 Renato Botelho
> Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
> gateway_enable="YES" no rc.conf...
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho
>
>>
>> > Olá Renato obrigado pelos esclarecimentos,
>> >
>> > no momento em que eu estou tentando ajustar isso, eu defino como sendo
>> meu
>> > gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
>>
2009/8/25 Renato Botelho
>
> > Olá Renato obrigado pelos esclarecimentos,
> >
> > no momento em que eu estou tentando ajustar isso, eu defino como sendo
> meu
> > gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
> está
> > usando ele como gateway, dessa forma eu consigo some
Concordo com o Renato,
no server 192.168.0.3 o nat e rotas estaticas não é necessário,
somente no server 192.168.0.1.
Márcio Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho
>
>> Eu não consegui entender ao certo seu cenário, mas vamos tentar
>> propor algo.
>>
>> Imagine o seguinte cenário:
>>
>> Rede A - 192.168.0.0/24
>> Rede B - 172.16.0.0/24
>>
>> Servidor (Gateway):
>> lan0 - 192.168.
2009/8/25 Renato Botelho
> Eu não consegui entender ao certo seu cenário, mas vamos tentar
> propor algo.
>
> Imagine o seguinte cenário:
>
> Rede A - 192.168.0.0/24
> Rede B - 172.16.0.0/24
>
> Servidor (Gateway):
> lan0 - 192.168.0.1
> lan1 - 172.16.0.1
> wan0 - 200.x.x.x
>
> no pf.conf dele:
>
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que
> estão fora do gw nat, porém o inverso não vai,
>
> o gw eu adicionei uma rota, mesmo assim nao vingou
>
> o máximo que eu consigo pingar é o ip da ether que está no se
2009/8/25 mantunes
> Enio,
>
>
> Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1
> é nele que vc tem que adicionar as rotas para ele saber que os pacotes
> para a rede 172.16.0.0 mandar para o 192.168.0.3.
>
> Veja isso ai..
>
> Marcio Antunes
>
>
Antunes, sim eu entendi, a p
Enio,
Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1
é nele que vc tem que adicionar as rotas para ele saber que os pacotes
para a rede 172.16.0.0 mandar para o 192.168.0.3.
Veja isso ai..
Marcio Antunes
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Ales
2009/8/25 Alessandro de Souza Rocha
> olha meu nat a mesma coisa que vc
> nscastro# pfctl -sn
> nat on re1 inet from 192.168.0.0/24 to any -> (re1) round-robin
> nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin
>
> tenho uma rede wireless que usa o ip 192.168.1.1
> pinga normal sem
olha meu nat a mesma coisa que vc
nscastro# pfctl -sn
nat on re1 inet from 192.168.0.0/24 to any -> (re1) round-robin
nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin
tenho uma rede wireless que usa o ip 192.168.1.1
pinga normal sem frescura passa pelo proxy e tudo e nao tem problem
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:-
>
>
> 2009/8/19 mantunes
>
>> talvez precise criar uma rota no servidor 192.168.0.1
>> para que ele redirecione os pacotes de destino 172.168.0.0 para o
>> 192.168.0.3,
>> pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
2009/8/19 mantunes
> talvez precise criar uma rota no servidor 192.168.0.1
> para que ele redirecione os pacotes de destino 172.168.0.0 para o
> 192.168.0.3,
> pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
> e ele não sabe o que fazer.
>
>
Antunes, voltando a este ass
eu uso assim,
altq on $int_if bandwidth 3Mb cbq queue {lan, radio }
queue lan bandwidth 2644Kb cbq(red default)
queue radio bandwidth 256Kb cbq (red)
altq on $ext_if1 bandwidth 500Kb cbq queue {lan_out, radio_out }
queue lan_out bandwidth 400Kb cbq(red default)
queue radio_out bandwidth 100Kb cbq
2009/8/19 mantunes
> talvez precise criar uma rota no servidor 192.168.0.1
> para que ele redirecione os pacotes de destino 172.168.0.0 para o
> 192.168.0.3,
> pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
> e ele não sabe o que fazer.
>
>
>
hmm, bem explicado, entendi
talvez precise criar uma rota no servidor 192.168.0.1
para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3,
pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
e ele não sabe o que fazer.
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/
2009/8/19 mantunes
> refaz o desenho e coloca os ips..e as intefaces do FreeBSD.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
eis a nova imagem
http://img198.imageshack.us/img198/5204/w
de qualquer forma dar uma olhada aqui
http://www.freebsd.org/doc/en/books/handbook/network-routing.html
http://www.cyberciti.biz/faq/howto-freebsd-configuring-static-routes/
2009/8/19 mantunes :
>> a tabela de rotas do gate freebsd está assim
>>
>> Internet:
>> Destination Gateway
> a tabela de rotas do gate freebsd está assim
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default 192.168.0.6 UGS 0 17910 vr0
> localhost localhost UH 0 2438 lo0
> 172.16.30.0/28
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:-
> 2009/8/19 Thiago Gomes
>
>> então.. creio que vc tem que adicionar rotas no servidor FreeBSD.
>> primeiro tente sem numa regra (PF ou IPFW)
>>
>> coloca ai os ips das redes.
>>
>>
>>
> hmmm, interessante a sugestão, fiz o seguinte, mudei a conf
2009/8/19 Thiago Gomes
> então.. creio que vc tem que adicionar rotas no servidor FreeBSD.
> primeiro tente sem numa regra (PF ou IPFW)
>
> coloca ai os ips das redes.
>
>
>
hmmm, interessante a sugestão, fiz o seguinte, mudei a conf do meu XP
apontando o meu gateway como sendo o IP da lan que pe
então.. creio que vc tem que adicionar rotas no servidor FreeBSD.
primeiro tente sem numa regra (PF ou IPFW)
coloca ai os ips das redes.
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/19 Thiago Gomes
>
>> faltou no desenho os ips das respectivas redes, mas vamos lá
>>
>> a LAN cons
2009/8/19 Thiago Gomes
> faltou no desenho os ips das respectivas redes, mas vamos lá
>
> a LAN consegue pingar no ap mikrotik ?
> a LAN consegue pingar nos clientes microtik ?
>
> e vice-versa ??
>
> creio que vc tem que direcionar atraves de rotas no freebsd.
>
>
não eu nao consigo pingar, some
2009/8/19 Renato Botelho
> 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> > 2009/8/19 Thiago Gomes
> >
> >> faz um desenho lógico e posta.. fica melhor de entender e ajudar
> >>
> >>
> >
> > eis o link para a imagem, foi o mais detalhado possível no que eu
> pretendo
> > fazer
> >
> > htt
faltou no desenho os ips das respectivas redes, mas vamos lá
a LAN consegue pingar no ap mikrotik ?
a LAN consegue pingar nos clientes microtik ?
e vice-versa ??
creio que vc tem que direcionar atraves de rotas no freebsd.
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/19 Thiago G
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/19 Thiago Gomes
>
>> faz um desenho lógico e posta.. fica melhor de entender e ajudar
>>
>>
>
> eis o link para a imagem, foi o mais detalhado possível no que eu pretendo
> fazer
>
> http://img140.imageshack.us/img140/7439/wireless.png
>
2009/8/19 Thiago Gomes
> faz um desenho lógico e posta.. fica melhor de entender e ajudar
>
>
eis o link para a imagem, foi o mais detalhado possível no que eu pretendo
fazer
http://img140.imageshack.us/img140/7439/wireless.png
quero que, de algum computador da LAN (por exemplo, meu pc), eu po
faz um desenho lógico e posta.. fica melhor de entender e ajudar
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> pessoal,
>
> estou tendo vertigens só de imaginar o que eu devo fazer para solucionar
> este pequeno problema, e não consigo chegar a uma idéia, para depois tentar
> implementar
On Mon, August 3, 2009 16:43, Rogério Moura wrote:
> 2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:-
>
>> 2009/8/3 Rogério Moura
>>
>> > 2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:-
>> >
>> > > pessoal, estou começando a criar o arquivo de regras pf.conf num
>> gateway
>> > de
>> > > rede,
2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:-
> 2009/8/3 Rogério Moura
>
> > 2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:-
> >
> > > pessoal, estou começando a criar o arquivo de regras pf.conf num
> gateway
> > de
> > > rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão
2009/8/3 Rogério Moura
> 2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:-
>
> > pessoal, estou começando a criar o arquivo de regras pf.conf num gateway
> de
> > rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão pelo
> > menos 2 para trafego www e geral, e os 8 restantes para b
2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:-
> pessoal, estou começando a criar o arquivo de regras pf.conf num gateway de
> rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão pelo
> menos 2 para trafego www e geral, e os 8 restantes para banco de dados
>
> minha dúvida é, eu
Inicialmente verifique seu pf
pfctl -vnf /etc/pf.conf
para eventuais problemas nas regras.
Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message -
From: "Juliano Oliveira"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 14, 2009 2:4
Juliano Oliveira escreveu:
> Pessoal meu pf nao sobe no boot o rc.conf esta assim
>
>
>
> pf_enable="YES"
>
> pf_rules="/etc/pf.conf"
>
> pf_program="/sbin/pfctl"
>
> pf_flags=""
>
> pflog_enable="YES"
>
> pflog_logfile="/var/log/pflog"
>
> pflog_program="/sbin/pflogd"
>
> pflog_flags=""
>
>
>
S
2009/5/14 Renato Frederick
> Pessoal, para o IPFW temos um patch para o snmp que permite obter
> estatísticas de um IP(através da regra do IPFW) remotas sobre tráfego,
> jogando isto num cacti temos um gráfico de banda.
>
Legal...
Alguém sabe onde encontro esse patche ?
Gostei da idéia...
Valeu
Tem o pfstat também !
freekazoide# cd /usr/ports/sysutils/pfstat
freekazoide# cat pkg-descr
Pfstat is a small utility that collects packet filter (security/pf) statistics
and produces graphs like mrtg or alike. Samples can be found at the website
below.
WWW: http://www.benzedrine.cx/pfstat.html
Renato Frederick escreveu:
> Pessoal, para o IPFW temos um patch para o snmp que permite obter
> estatÃsticas de um IP(através da regra do IPFW) remotas sobre tráfego,
> jogando isto num cacti temos um gráfico de banda.
>
> Para o PF tem algo semelhante?
>
> Na verdade preciso saber apenas,
Renato Frederick escreveu:
> Para o PF tem algo semelhante?
pftop não te atende?
--
Mauricio Bonani
mbon...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
sim.. como eu usaria estes pipe/queue no PF, ou seja,
como serias as regras do meu PF recebendo do meu IPFW ?
2008/12/5 WIlson Mendes <[EMAIL PROTECTED]>:
> 2008/12/3 Patrick Tracanelli <[EMAIL PROTECTED]>
>
>> Cristina Fernandes Silva escreveu:
>> > Patrick,
>> >
>> > Teria voce explicar este pr
2008/12/3 Patrick Tracanelli <[EMAIL PROTECTED]>
> Cristina Fernandes Silva escreveu:
> > Patrick,
> >
> > Teria voce explicar este processo de aplicar p ipfw jogando
> > trafego pro pipe com o pf.. e como seria o uso..
>
> Nao entendi a pergunta.
>
> Mas o que eu mencionei não tem nada de especia
Cristina Fernandes Silva escreveu:
> Patrick,
>
> Teria voce explicar este processo de aplicar p ipfw jogando
> trafego pro pipe com o pf.. e como seria o uso..
Nao entendi a pergunta.
Mas o que eu mencionei não tem nada de especial, só fazer os pipes
normalmente como se fosse apenas ipfw na ma
Patrick,
Teria voce explicar este processo de aplicar p ipfw jogando
trafego pro pipe com o pf.. e como seria o uso..
2008/12/3 Patrick Tracanelli <[EMAIL PROTECTED]>:
> Fala Welkson,
>
>> 2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
>>
>>> Vi o pessoal comentando na lista do PF, e ac
Fala Welkson,
> 2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
>
>> Vi o pessoal comentando na lista do PF, e achei esse outro link:
>> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
Versão mais recente ta aqui:
http://cvs.pfsense.org/cgi-bin/cvsweb.cgi/tools/patches/
Talvez funcione assim logo depois de ter criado na queue q_http
pass quick on sis0 proto {tcp} from 192.168.0.x to any port 80 keep state
queue q_http
Será que funciona? só teoria rsrs
2008/12/3 mantunes <[EMAIL PROTECTED]>
> achei interessante esse uso do PF + Dummynet, era unico problema
> do
achei interessante esse uso do PF + Dummynet, era unico problema
do PF + ALTQ não fazer por IP ao contrario do IFPW + Dummynet
Quando testarem. alguem posta os resultados..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* L
eBSD (FUG-BR)"
Sent: Wednesday, December 03, 2008 11:11 AM
Subject: Re: [FUG-BR] PF + Dummynet, já testaram?
Uma opnião não sei se seria a melhor solução para controlar banda, para
controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
não ser que você precise de alguma função
O bom do ALTQ que ele trabalha já a muito tempo no Kernel, não precisando
utilizar path, ou seja, a performance vai ser muito melhor com ALTQ.
2008/12/3 Wanderson Tinti <[EMAIL PROTECTED]>
> 2008/12/3 Franklin França <[EMAIL PROTECTED]>:
> > Uma opnião não sei se seria a melhor solução para contr
2008/12/3 Franklin França <[EMAIL PROTECTED]>:
> Uma opnião não sei se seria a melhor solução para controlar banda, para
> controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
> não ser que você precise de alguma função do Dummynet.
>
>
>
> 2008/12/3 Welkson Renny de Medeiros <
Uma opnião não sei se seria a melhor solução para controlar banda, para
controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
não ser que você precise de alguma função do Dummynet.
2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> Vi o pessoal comentando na lista do
t;Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, November 18, 2008 1:53 PM
Subject: Re: [FUG-BR] PF + Tarpitting
Victor,
Onde foi que vc rodou o VPS ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.f
Victor,
Onde foi que vc rodou o VPS ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Total Serviços de Internet LTDA - ME
>> CNPJ: 08.776.401/0001-40
>> (17) 3227-0686 / 9105-5392
>>
>> - Original Message -
>> From: "Rodrigo de Oliveira Gomes" <[EMAIL PROTECTED]>
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (F
Executivo
> Grupo Total Serviços de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> - Original Message -
> From: "Rodrigo de Oliveira Gomes" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre
;"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Tuesday, November 18, 2008 9:02 AM
Subject: Re: [FUG-BR] PF + Tarpitting
Victor,
Esse script *.pl tb funciona para IIS?
Obrigado,
Atenciosamente,
Rodrigo
Victor escreveu:
> Olá Renato,
>
> Desculpe mas
ileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Monday, November 17, 2008 10:35 AM
> Subject: Re: [FUG-BR] PF + Tarpitting
>
>
> Você está usando pf para proteger seu apache de spam ?
> apache é seu servidor de sites no máximo spammers podem coletar emails de
>
-
From: "renato martins" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, November 17, 2008 10:35 AM
Subject: Re: [FUG-BR] PF + Tarpitting
Você está usando pf para proteger seu apache de spam ?
apache é seu servidor de site
gt; CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> - Original Message -
> From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Saturday, November 15, 2008 11
stina Fernandes Silva" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Saturday, November 15, 2008 11:14 PM
Subject: Re: [FUG-BR] PF + Tarpitting
Ja tentou usar o IPFW ??
2008/11/15 Victor <[EMAIL PROTECTED]>:
> Olá amigos,
>
>
Ja tentou usar o IPFW ??
2008/11/15 Victor <[EMAIL PROTECTED]>:
> Olá amigos,
>
> Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam
> (httpd.pl). Estou no momento usando uma regra apresentada nos documentos
> oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
>
> tab
>
> Check /etc/pf.conf for errors, but do not load ruleset
>
> - Original Message -
> From: "Aristeu Gil Alves Jr" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Tuesday, October 28, 2008 4:25
Isso tá com cara de regra errada.. se puder posta seu pf.conf
Welkson
- Original Message -
From: "EDUARDO FIRST" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, October 28, 2008 3:10 PM
Subject: [FUG-BR] PF
To tentando configurar o pf, m
;
Sent: Tuesday, October 28, 2008 4:25 PM
Subject: Re: [FUG-BR] PF
parece que está executando o arquivo pf.conf como script. deve ser erro no
rc.conf.
tente fazer # pfctl -f /etc/pf.conf
2008/10/28 Cleyton Bertolim <[EMAIL PROTECTED]>
> Mande mais informacoes sobre seu arquivo Ed
parece que está executando o arquivo pf.conf como script. deve ser erro no
rc.conf.
tente fazer # pfctl -f /etc/pf.conf
2008/10/28 Cleyton Bertolim <[EMAIL PROTECTED]>
> Mande mais informacoes sobre seu arquivo Eduardo!
> quando da o erro, o PF nao mostra em qual linha do arquivo esta errado?
>
>
Mande mais informacoes sobre seu arquivo Eduardo!
quando da o erro, o PF nao mostra em qual linha do arquivo esta errado?
Cleyton.
2008/10/28 EDUARDO FIRST <[EMAIL PROTECTED]>:
> To tentando configurar o pf, mas me apresenta na tela a seguinte mensagem.
>
> pass: not found
>
> Alguem pode me ajud
On Thu, 21 Aug 2008 20:55:59 -0300
"Wanderson Tinti" <[EMAIL PROTECTED]> wrote:
> Ol__ lista,
> Presciso colocar o pf trabalhando com ipfw das seguintes forma:
> pf Fazendo filtro, nat, etc e o ipfw fazendo controle de banda.
> Tamb__m ipfw fazendo filtro, controle de banda e o pf fazendo nat.
>
2008/8/13 samuel peres <[EMAIL PROTECTED]>
>
> 2008/8/13 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>
>
>> aumenta mais o valor do nr. de estados...
>>
>> numa dessa ta chegando no limite...
>>
>>
>>
>> 2008/8/13 samuel peres <[EMAIL PROTECTED]>:
>> > Saudações a todos da lista,
>> >
>> >
2008/8/13 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>
> aumenta mais o valor do nr. de estados...
>
> numa dessa ta chegando no limite...
>
>
>
> 2008/8/13 samuel peres <[EMAIL PROTECTED]>:
> > Saudações a todos da lista,
> >
> > Estou com um problema muito estranho aqui e não
aumenta mais o valor do nr. de estados...
numa dessa ta chegando no limite...
2008/8/13 samuel peres <[EMAIL PROTECTED]>:
> Saudações a todos da lista,
>
> Estou com um problema muito estranho aqui e não estou
> conseguindo encontrar a solução. Tenho um servidor rodando Fr
2008/7/24 Robson Peripolli Rodrigues <[EMAIL PROTECTED]>:
> Certo, vo dar uma pesquisada sobre esse Routed. Já substituindo a opção
> modulate state por keep state continuou mesma coisa. Será que não uma
> solução para esse problema, e vou ter que ficar fazendo redirecionamento de
> portas?
>
Prob
Certo, vo dar uma pesquisada sobre esse Routed. Já substituindo a opção
modulate state por keep state continuou mesma coisa. Será que não uma
solução para esse problema, e vou ter que ficar fazendo redirecionamento de
portas?
Abraço.
2008/7/24 Paulo Henrique <[EMAIL PROTECTED]>:
> Verifica o dae
Verifica o daemon Routed...
Apenas estou estudando... tenho um problema parecido em um cliente..
Espero que a dica seja util...
Até mais..
--
Atenciosamente Paulo Henrique.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/
O firewall não consegue trabalhar a rota de pacotes que ele mesmo
cria, ou seja, syn-proxy, modulate state, pftpx, etc ..., vão sempre
sair pela rota padrão.
Experimente trocar o modulate state por keep state.
Abs
2008/7/23 Robson Peripolli Rodrigues <[EMAIL PROTECTED]>:
> nat on $WAN from to
e Neuwald" <[EMAIL PROTECTED]>
> > > Sent: Tuesday, July 01, 2008 6:52 PM
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >
> > > Subject: Re: [FUG-BR]PF: controle de banda e regras de firewall na
> mesma
> > &
?
> >
> > sds,
> > Eduardo.
> >
> >
> > --
> > From: "Felipe Neuwald" <[EMAIL PROTECTED]>
> > Sent: Tuesday, July 01, 2008 6:52 PM
> > To: "Lista Brasileira de Discussão sobre FreeBSD (
101 - 200 de 460 matches
Mail list logo
