[FUG-BR] Faça parte da minha rede no LinkedIn
LinkedIn Márcio Elias Hahn do Nascimento solicitou sua adição como uma conexão no LinkedIn: -- Josué, Eu gostaria de adicioná-lo à minha rede profissional no LinkedIn. -Márcio Elias Aceitar convite de Márcio Elias Hahn do Nascimento http://www.linkedin.com/e/-s189xw-gvwe9m8x-2v/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I243436459_10/1BpC5vrmRLoRZcjkkZt5YCpnlOt3RApnhMpmdzgmhxrSNBszYMclYVdjgScPgPd399bSNTpPh1h5Z3bPgUd3oOcj0Oc3kLrCBxbOYWrSlI/EML_comm_afe/?hs=false&tok=2NdJ6CjSgtxB01 Visualizar convite de Márcio Elias Hahn do Nascimento http://www.linkedin.com/e/-s189xw-gvwe9m8x-2v/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I243436459_10/30NnPARd3oPd3cQcAALqnpPbOYWrSlI/svi/?hs=false&tok=3gh_brTCEtxB01 -- (c) 2011, LinkedIn Corporation - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8
On Wed, 7 Dec 2011 01:52:49 -0200, Marcus Vinicius. wrote: > Alessandro, > não existe driver ainda para o FreeBSD 9.0, o site do fabricante > parou no > 8.0, logo não sei se será possível instalar o 9 usando o driver do 8. > Vou > arriscar, usando o mesmo driver do 8.0.. vai que dá certo?! rs > > Vic, > você teria algum tutorial aonde eu pudesse "brincar" com essas > partições? > Quero aprender mais sobre GPT, já que a tendência é que tenhamos > discos > cada vez maiores daqui pra frente. > Você irá brincar com partições no seu zpool. Veja um exemplo no link http://wiki.freebsd.org/RootOnZFS/GPTZFSBoot > Paulo Henrique, > de acordo com essa sua última consideração, você acha que não é > interessante eu manter GPT e retornar ao estilo antigo, MBR, já que o > disco > é menor que 2.2TB? > > > > Abraços. > > -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8
On Dec 7, 2011, at 12:16 AM, Paulo Henrique wrote: > Desculpa, vi a mensagem agora, > Bom de fato usar GPT tem suas vantagens, porem tenho o problema serio de > resiliencia a mudanças, se o disco é menor do que o limite da MBR eu uso > MBR se for maior eu uso GPT. > Não sou especialista no assunto ( estou mais para leigo), porem considere > que quando mais complexo mais recurso demanda para operar. > A MBR é nativa nos discos menores que 2.2Tb, evita que o sistema tenha que > calcular o endereçamento do block, assim como GPT é implementado em nivel > de sistema ( modulo de kernel ) e se é codigo no kernel demanda CPU para > calculos de posionamento. > A diferença pode ser infime ( ou até proximo de inexistente ) contudo só o > fato da CPU necessitar do sistema para compreender o disco é um tempo que > na MBR não existe. > Obs. É consideração pessoal não li muito sobre o GPT e nem executei > bechmarks quanto a isso . > > > Abraços e se estiver errado por favor sou leigo adoraria obter a opnião dos > senhores quanto a isso !! > Paulo, Há um equivoco da sua parte aqui, o GPT não altera em nada o 'caminho crítico' do acesso ao disco e também não adiciona nenhuma complexidade desnecessária... A MBR e o GPT são apenas tabelas salvas no disco que dizem onde começa e onde termina cada partição (ponto). A diferença entre elas é que a MBR utiliza inteiros de 32 bits para armazenar os endereços de início e tamanho de cada partição enquanto o GPT utiliza inteiros de 64 bits. Fora isso o GPT suporta até 128 partições nativamente (contra as 4 do MBR) e também mantém um cópia extra (backup) dessa tabela no ultimo setor do disco. E na verdade o GPT reduz (geralmente) uma layer do sistema GEOM clássico. Onde você normalmente teria: disco -> MBR -> BSD (labels), você pode utilizar apenas: disco -> GPT (por conta das 128 partições nativas). Porém é pouco provável que isso seja perceptível em 99,99% dos sistemas já que o código que foi removido é muito, muito pequeno. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas teclado HP Proliant DL120 G6
Pessoal, Estou usando o FreeBSD 8.2 em um servidor HP, meu problema é que não consigo fazer o teclado funcionar no boot menu. Já tentei ver no BIOS as configurações sobre USB , PS/2 e nada. Antes do bootstraping entrar no menu o teclado funciona, depois dos 10s é selecionado a opção default do menu e então eu consigo utilizar o teclado novamente. Alguém aqui já passou por isso? -- Airton Arantes Coelho Filho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8
On Dec 7, 2011, at 1:52 AM, Marcus Vinicius. wrote: > Alessandro, > não existe driver ainda para o FreeBSD 9.0, o site do fabricante parou no > 8.0, logo não sei se será possível instalar o 9 usando o driver do 8. Vou > arriscar, usando o mesmo driver do 8.0.. vai que dá certo?! rs > > Vic, > você teria algum tutorial aonde eu pudesse "brincar" com essas partições? > Quero aprender mais sobre GPT, já que a tendência é que tenhamos discos > cada vez maiores daqui pra frente. gpart(8) NÃO utilizem mais o fdisk(8) que só suporta MBR, o gpart suporta todos os tipos de esquemas de particionamento ! E depois que você se acostuma com ele, você vai querer dar um tiro no pé de quem escreveu o fdisk :) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8
Fala XARA ! GPT é uma mão na roda, principalmente pra scripts (em verdade, eu nunca me dei bem com os esquemas fdisk, bsdlabel, etc...) GPT é "pá-pum" Em Qua, 2011-12-07 às 12:59 -0200, Luiz Otavio O Souza escreveu: > On Dec 7, 2011, at 1:52 AM, Marcus Vinicius. wrote: > > > Alessandro, > > não existe driver ainda para o FreeBSD 9.0, o site do fabricante parou no > > 8.0, logo não sei se será possível instalar o 9 usando o driver do 8. Vou > > arriscar, usando o mesmo driver do 8.0.. vai que dá certo?! rs > > > > Vic, > > você teria algum tutorial aonde eu pudesse "brincar" com essas partições? > > Quero aprender mais sobre GPT, já que a tendência é que tenhamos discos > > cada vez maiores daqui pra frente. > > gpart(8) > > NÃO utilizem mais o fdisk(8) que só suporta MBR, o gpart suporta todos os > tipos de esquemas de particionamento ! > > E depois que você se acostuma com ele, você vai querer dar um tiro no pé de > quem escreveu o fdisk :) > > Att., > Luiz > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas teclado HP Proliant DL120 G6
Em 07/12/2011 12:57, Airton Arantes escreveu: > Pessoal, > > Estou usando o FreeBSD 8.2 em um servidor HP, meu problema é que não > consigo fazer o teclado funcionar no boot menu. > Já tentei ver no BIOS as configurações sobre USB , PS/2 e nada. Antes do > bootstraping entrar no menu o teclado funciona, depois dos 10s é > selecionado a opção default do menu e então eu consigo utilizar o teclado > novamente. Alguém aqui já passou por isso? > Parece que você não está usando um kernel com suporte à USB. Por um acaso você está usando um kernel GENERIC ou seu kernel tá tunado? Se for tunado você pode ter desabilitado o USB por engano. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particionamento incorreto do próprio FreeBSD 8
Em 07/12/2011 12:54, Luiz Otavio O Souza escreveu: > On Dec 7, 2011, at 12:16 AM, Paulo Henrique wrote: > >> Desculpa, vi a mensagem agora, >> Bom de fato usar GPT tem suas vantagens, porem tenho o problema serio de >> resiliencia a mudanças, se o disco é menor do que o limite da MBR eu uso >> MBR se for maior eu uso GPT. >> Não sou especialista no assunto ( estou mais para leigo), porem considere >> que quando mais complexo mais recurso demanda para operar. >> A MBR é nativa nos discos menores que 2.2Tb, evita que o sistema tenha que >> calcular o endereçamento do block, assim como GPT é implementado em nivel >> de sistema ( modulo de kernel ) e se é codigo no kernel demanda CPU para >> calculos de posionamento. >> A diferença pode ser infime ( ou até proximo de inexistente ) contudo só o >> fato da CPU necessitar do sistema para compreender o disco é um tempo que >> na MBR não existe. >> Obs. É consideração pessoal não li muito sobre o GPT e nem executei >> bechmarks quanto a isso . >> >> >> Abraços e se estiver errado por favor sou leigo adoraria obter a opnião dos >> senhores quanto a isso !! >> > Paulo, > > Há um equivoco da sua parte aqui, o GPT não altera em nada o 'caminho > crítico' do acesso ao disco e também não adiciona nenhuma complexidade > desnecessária... > > A MBR e o GPT são apenas tabelas salvas no disco que dizem onde começa e onde > termina cada partição (ponto). A diferença entre elas é que a MBR utiliza > inteiros de 32 bits para armazenar os endereços de início e tamanho de cada > partição enquanto o GPT utiliza inteiros de 64 bits. > > Fora isso o GPT suporta até 128 partições nativamente (contra as 4 do MBR) e > também mantém um cópia extra (backup) dessa tabela no ultimo setor do disco. > > E na verdade o GPT reduz (geralmente) uma layer do sistema GEOM clássico. > Onde você normalmente teria: disco -> MBR -> BSD (labels), você pode > utilizar apenas: disco -> GPT (por conta das 128 partições nativas). > > Porém é pouco provável que isso seja perceptível em 99,99% dos sistemas já > que o código que foi removido é muito, muito pequeno. > > Att., > Luiz > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Agradeço pela explanação no assunto, ainda não tive oportunidade para testar o GPT, não é algo que se faz com ambiente em produção. Att. -- "Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história." Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas teclado HP Proliant DL120 G6
Marcelo, o kernel é GENERIC. E isso não é só comigo, os gringos parecem que estão com o mesmo problema[1]. [1] http://forums.freebsd.org/showthread.php?t=19206 2011/12/7 Marcelo Gondim > Em 07/12/2011 12:57, Airton Arantes escreveu: > > Pessoal, > > > > Estou usando o FreeBSD 8.2 em um servidor HP, meu problema é que não > > consigo fazer o teclado funcionar no boot menu. > > Já tentei ver no BIOS as configurações sobre USB , PS/2 e nada. Antes do > > bootstraping entrar no menu o teclado funciona, depois dos 10s é > > selecionado a opção default do menu e então eu consigo utilizar o teclado > > novamente. Alguém aqui já passou por isso? > > > Parece que você não está usando um kernel com suporte à USB. Por um > acaso você está usando um kernel GENERIC ou seu kernel tá tunado? > Se for tunado você pode ter desabilitado o USB por engano. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Airton Arantes Coelho Filho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com PF
Boa Tarde Pessoal!!
Estou refazendo o meu PF e surgiram algumas duvidas em relação ao bloqueio
e liberação, vamos la:
tenho como padrao bloquear tudo que entra:
#set block-policy drop
set block-policy return
#bloqueia tudo por padrao
block in log all
e depois eu libero o icmp por exemplo
#teste
pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
ele vai pingar sem problemas, agora quando eu comento essa regra do icmp ou
coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
monitoramento do pftop ele "desaparece" mas continua o ping
agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
bloqueio funciona. Pergunta:
Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
necessario parar e iniciar o PF? apenas usando o pfctl?
Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
resultado se eu desabilitar e habilitar o PF?
Segunda duvida.
Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
interface com o reply-to ou existe outra forma?
#Link OI/BRT
pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload flush global)
#Link Embratel
pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
from any to any port { ssh } \
(max-src-conn 10, max-src-conn-rate 5/3, \
overload flush global)
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Buenas,
A primeira dúvida tá parecendo tabela de estado.
talvez se você tentar limpar a tabela com o comando:
pfctl -Fs
Em relação a segunda dúvida, para o uso de reply-to/route-to você não
precisa usar a tabela FIB, o próprio pf faz o roteamento.
no caso ai, eu não sei se já tem ou não nas suas regras, mas você
precisa especificar a saida dos links, tipo:
pass out quick on $if_link1 route-to ($if_link1 $gw_link1) from any to
$if_link2
pass out quick on $if_link2 route-to ($if_link2 $gw_link2) from any to
$if_link1
*** Eu fiz de cabeça, não sei se é exatamente assim, mas é mais para
entendimento (to sem tempo aqui pra pegar cola).
abços
Em Qua, 2011-12-07 às 15:31 -0200, Diogo Dalfovo escreveu:
> Boa Tarde Pessoal!!
>
>
> Estou refazendo o meu PF e surgiram algumas duvidas em relação ao bloqueio
> e liberação, vamos la:
>
> tenho como padrao bloquear tudo que entra:
> #set block-policy drop
> set block-policy return
>
> #bloqueia tudo por padrao
> block in log all
>
> e depois eu libero o icmp por exemplo
> #teste
> pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
>
> ele vai pingar sem problemas, agora quando eu comento essa regra do icmp ou
> coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
> monitoramento do pftop ele "desaparece" mas continua o ping
> agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
> bloqueio funciona. Pergunta:
> Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
> necessario parar e iniciar o PF? apenas usando o pfctl?
>
> Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
> bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
> resultado se eu desabilitar e habilitar o PF?
>
>
>
> Segunda duvida.
> Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
> gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
> pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
> interface com o reply-to ou existe outra forma?
>
> #Link OI/BRT
> pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
> from any to any port { ssh } \
> (max-src-conn 10, max-src-conn-rate 5/3, \
> overload flush global)
>
> #Link Embratel
> pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
> from any to any port { ssh } \
> (max-src-conn 10, max-src-conn-rate 5/3, \
> overload flush global)
>
>
> Diogo Dalfovo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
On Wed, 07 Dec 2011 15:47:26 -0200, Luiz Gustavo wrote:
> Buenas,
>
> A primeira dúvida tá parecendo tabela de estado.
>
> talvez se você tentar limpar a tabela com o comando:
>
> pfctl -Fs
>
> Em relação a segunda dúvida, para o uso de reply-to/route-to você não
> precisa usar a tabela FIB, o próprio pf faz o roteamento.
>
> no caso ai, eu não sei se já tem ou não nas suas regras, mas você
> precisa especificar a saida dos links, tipo:
>
> pass out quick on $if_link1 route-to ($if_link1 $gw_link1) from any
> to
> $if_link2
> pass out quick on $if_link2 route-to ($if_link2 $gw_link2) from any
> to
> $if_link1
>
> *** Eu fiz de cabeça, não sei se é exatamente assim, mas é mais para
> entendimento (to sem tempo aqui pra pegar cola).
>
> abços
>
> Em Qua, 2011-12-07 às 15:31 -0200, Diogo Dalfovo escreveu:
>> Boa Tarde Pessoal!!
>>
>>
>> Estou refazendo o meu PF e surgiram algumas duvidas em relação ao
>> bloqueio
>> e liberação, vamos la:
>>
>> tenho como padrao bloquear tudo que entra:
>> #set block-policy drop
>> set block-policy return
>>
>> #bloqueia tudo por padrao
>> block in log all
>>
>> e depois eu libero o icmp por exemplo
>> #teste
>> pass in log quick on $int_if proto icmp from $lan_net to
>> $ip_firewall
>>
>> ele vai pingar sem problemas, agora quando eu comento essa regra do
>> icmp ou
>> coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
>> monitoramento do pftop ele "desaparece" mas continua o ping
>> agora se eu depois de comentar a regra eu desabilitar e reabilitar o
>> PF o
>> bloqueio funciona. Pergunta:
>> Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
>> necessario parar e iniciar o PF? apenas usando o pfctl?
>>
>> Eu imagino o seguinte, estou recebendo um brute-force por exemplo se
>> eu
>> bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou
>> ter
>> resultado se eu desabilitar e habilitar o PF?
>>
>>
>>
>> Segunda duvida.
>> Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter
>> dois
>> gateways OI/BRT e Embratel preciso que tudo que venha por um link
>> volte
>> pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada
>> da
>> interface com o reply-to ou existe outra forma?
>>
>> #Link OI/BRT
>> pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto
>> tcp \
>> from any to any port { ssh } \
>> (max-src-conn 10, max-src-conn-rate 5/3, \
>> overload flush global)
>>
>> #Link Embratel
>> pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto
>> tcp \
>> from any to any port { ssh } \
>> (max-src-conn 10, max-src-conn-rate 5/3, \
>> overload flush global)
>>
>>
>> Diogo Dalfovo
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para bloquear sem precisar reinciar o pf, você pode usar table:
# touch /var/db/pf/icmp_liberados
pf.conf:
table persist file "/var/db/pf/icmp_liberados"
pass in log quick on $int_if proto icmp from to
$ip_firewall
Então você pode adicionar os endereços IP/faixas em
/var/db/pf/icmp_liberados (1 por linha) ou via pfctl -t icmp_liberados
-T add IP.
Veja mais em man pf.conf(5)
att.
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Boa Tarde Luiz...
Muito obrigado pelas dicas... neste caso entao nao vou precisar da tabela
FIB pergunto isso pelo seguinte
atras do firewall vou ter um servidor de email oq eu fiz:
duas regras do binat para testar ver se vai funcionar uma para cada link se
nao funcionar iria usar o reply-to para tudo que entrar pelo link sair por
ele mesmo
o route-to eu ja tenho aqui para trafego de saida http,https e funciona
maravilhosamente bem... não sei se estou na caminho certo ou so estou
fazendo confusao hehehe...
E sobre a regra eu escrevi errado mesmo hehehe
Muito obrigado
Diogo
Em 7 de dezembro de 2011 15:47, Luiz Gustavo escreveu:
> Buenas,
>
> A primeira dúvida tá parecendo tabela de estado.
>
> talvez se você tentar limpar a tabela com o comando:
>
> pfctl -Fs
>
> Em relação a segunda dúvida, para o uso de reply-to/route-to você não
> precisa usar a tabela FIB, o próprio pf faz o roteamento.
>
> no caso ai, eu não sei se já tem ou não nas suas regras, mas você
> precisa especificar a saida dos links, tipo:
>
> pass out quick on $if_link1 route-to ($if_link1 $gw_link1) from any to
> $if_link2
> pass out quick on $if_link2 route-to ($if_link2 $gw_link2) from any to
> $if_link1
>
> *** Eu fiz de cabeça, não sei se é exatamente assim, mas é mais para
> entendimento (to sem tempo aqui pra pegar cola).
>
> abços
>
> Em Qua, 2011-12-07 às 15:31 -0200, Diogo Dalfovo escreveu:
> > Boa Tarde Pessoal!!
> >
> >
> > Estou refazendo o meu PF e surgiram algumas duvidas em relação ao
> bloqueio
> > e liberação, vamos la:
> >
> > tenho como padrao bloquear tudo que entra:
> > #set block-policy drop
> > set block-policy return
> >
> > #bloqueia tudo por padrao
> > block in log all
> >
> > e depois eu libero o icmp por exemplo
> > #teste
> > pass in log quick on $int_if proto icmp from $lan_net to $ip_firewall
> >
> > ele vai pingar sem problemas, agora quando eu comento essa regra do icmp
> ou
> > coloco block no lugar do pass e do um pfctl -f /etc/pf.conf no
> > monitoramento do pftop ele "desaparece" mas continua o ping
> > agora se eu depois de comentar a regra eu desabilitar e reabilitar o PF o
> > bloqueio funciona. Pergunta:
> > Existe alguma forma de fazer essa liberaçao e bloqueio sem que seja
> > necessario parar e iniciar o PF? apenas usando o pfctl?
> >
> > Eu imagino o seguinte, estou recebendo um brute-force por exemplo se eu
> > bloquear esse IP que ja tem uma sessao aberta no meu firewall so vou ter
> > resultado se eu desabilitar e habilitar o PF?
> >
> >
> >
> > Segunda duvida.
> > Estava lendo sobre o reply-to, configurei a tabela FIB para eu ter dois
> > gateways OI/BRT e Embratel preciso que tudo que venha por um link volte
> > pelo mesmo link ai que entra a duvida. Faço isso na regra de entrada da
> > interface com o reply-to ou existe outra forma?
> >
> > #Link OI/BRT
> > pass in log on $ext_if1 reply-to ($ext_if1 ($ext_if1)) inet proto tcp \
> > from any to any port { ssh } \
> > (max-src-conn 10, max-src-conn-rate 5/3, \
> > overload flush global)
> >
> > #Link Embratel
> > pass in log on $ext_if2 reply-to ($ext_if2 ($ext_if2)) inet proto tcp \
> > from any to any port { ssh } \
> > (max-src-conn 10, max-src-conn-rate 5/3, \
> > overload flush global)
> >
> >
> > Diogo Dalfovo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com PF
Boa tarde Vic Muito obrigado eu vo da uma olha nisso tambem... Diogo > Para bloquear sem precisar reinciar o pf, você pode usar table: > > # touch /var/db/pf/icmp_liberados > > pf.conf: > > table persist file "/var/db/pf/icmp_liberados" > > pass in log quick on $int_if proto icmp from to > $ip_firewall > > Então você pode adicionar os endereços IP/faixas em > /var/db/pf/icmp_liberados (1 por linha) ou via pfctl -t icmp_liberados > -T add IP. > > Veja mais em man pf.conf(5) > > att. > > -- > vic > http://choppnerd.com > http://donttrack.us | http://dontbubble.us > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
