Re: [FUG-BR] Ajuda com log do PF

Welkson Renny de Medeiros Mon, 05 Nov 2007 11:53:27 -0800

Eu até que tinha, mas estava comentado...

# anti spoof
#antispoof for $ext_if inet


O certo não seria ativar na interface externa?

Nas minhas regras também tenho umas linhas para bloquear ICMP ROUTE 
REDIRECT... pode ser que seja isso...

# bloqueia ICMP ROUTE REDIRECT
block in log on $ext_if inet proto icmp from any to any icmp-type redir

Tive uns problemas com route redirect na minha rede (bsd e roteador na mesma 
classe de ip, o sistema enviava um route redirect, o xp criava a rota para 
passar direto pelo roteador sem passar pelo bsd)... na época fiz inúmeros 
testse, no firewall, no sysctl... funcionou... nem fui atrás de saber se foi 
a regra no firewall ou no sysctl...

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd@fug.com.br>
Sent: Monday, November 05, 2007 5:33 PM
Subject: Re: [FUG-BR] Ajuda com log do PF


Não acredito que seja spoof. Coloque uma regra de antispoof na sua
configuração:

# Regra de antispoof para interface interna
antispoof log quick for { lo $int_if } inet

Onde: lo - Endereço interno e $int_if - Meu endereço Interno

Sds,

Em 05/11/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Pessoal,
>
>
> Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
>
> 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 > 189.12.129.xx
> :
> ICMP host 192.168.1.100 unreachable, length 163
>
> Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com log do PF

Responder a