Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW
primeiramente, pois em comparativo de performance e é muito bom eeu uso ele
tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver
pelo fator performance eintegração com o sistema.Eu até entendo que pro m
Muito obrigado Lucas, vou seguir dando uma lida e mudando as regras pra ver se
da certo.
-- Thiago Andrighetti de Pádua
Em Quarta-feira, 30 de Setembro de 2015 9:54, Lucas Dias
escreveu:
Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
thiagoapa...@yahoo.com.br> escreveu:
Porque não migra para PF?
Em 30 de setembro de 2015 09:53, Lucas Dias escreveu:
> Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
> thiagoapa...@yahoo.com.br> escreveu:
>
> > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
> > escritorio.Um deles (outros posto em
Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
thiagoapa...@yahoo.com.br> escreveu:
> Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
> escritorio.Um deles (outros posto em outra ocasião) é que de dentro da
> minha rede, eu não consigo executar traceroute.Já tentei l
Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
escritorio.Um deles (outros posto em outra ocasião) é que de dentro da minha
rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e ICMP, mas
não deu certo.Se puderem, poderiam dar uma ajuda com o firewall, ai
On 21-09-2015 15:28, Vinícius Zavam wrote:
novidades?
seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE.
chegou a atualizar a máquina do blog (bsdinfo) , como vc falou?
Egypcio,,
Ontem saiu essa correção [1]. Será que pode ter à ver? O problema é que
saíram outras juntas e
On 21-09-2015 15:28, Vinícius Zavam wrote:
novidades?
seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE.
chegou a atualizar a máquina do blog (bsdinfo) , como vc falou?
Sim e reportei no PR no mesmo dia que testei. Inclusive nos 2 PR sobre o
mesmo assunto do ipfw. Mas estran
novidades?
seria interessante reportar o status do ipfw(8) atual na 10.2-STABLE.
chegou a atualizar a máquina do blog (bsdinfo) , como vc falou?
--
Vinícius Zavam
keybase.io/egypcio/key.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://
On 18-09-2015 15:34, Vinícius Zavam wrote:
2015-09-18 15:03 GMT-03:00 Marcelo Gondim :
On 18-09-2015 14:41, Vinícius Zavam wrote:
2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
On 18-09-2015 11:49, Vinícius Zavam wrote:
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
2015-09-17 19:20 GMT-03:00 M
2015-09-18 15:03 GMT-03:00 Marcelo Gondim :
> On 18-09-2015 14:41, Vinícius Zavam wrote:
>
>> 2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
>>
>> On 18-09-2015 11:49, Vinícius Zavam wrote:
>>>
>>> 2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
On 18-09-2015 14:41, Vinícius Zavam wrote:
2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
On 18-09-2015 11:49, Vinícius Zavam wrote:
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
On 17-09-2015 16:54, Marcelo Gondim wrote:
On 17-09-2015 16:44, Viníci
2015-09-18 12:00 GMT-03:00 Marcelo Gondim :
> On 18-09-2015 11:49, Vinícius Zavam wrote:
>
>> 2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
>>
>>
>>> 2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
>>>
>>> On 17-09-2015 16:54, Marcelo Gondim wrote:
On 17-09-2015 16:44, Vinícius Zavam wrote:
>>
On 18-09-2015 11:49, Vinícius Zavam wrote:
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
On 17-09-2015 16:54, Marcelo Gondim wrote:
On 17-09-2015 16:44, Vinícius Zavam wrote:
2015-09-17 15:22 GMT-03:00 Marcelo Gondim :
On 17-09-2015 11:51, Luiz
2015-09-18 11:06 GMT-03:00 Vinícius Zavam :
>
>
> 2015-09-17 19:20 GMT-03:00 Marcelo Gondim :
>
>> On 17-09-2015 16:54, Marcelo Gondim wrote:
>>
>>> On 17-09-2015 16:44, Vinícius Zavam wrote:
>>>
2015-09-17 15:22 GMT-03:00 Marcelo Gondim :
On 17-09-2015 11:51, Luiz Otavio O Souza wr
faz o pipe apenas pelo IP...
e a regra do accept faça atraves de AND do ip e mac.
assim vc 'nao complicou' o seu script de fw fazendo regra dummynet em
layer2...
e liberou apenas os clientes com MAC previamente cadastrados
o mal intencionado teria q saber q vc faz isso, e clonar o mac de algu
Entendi...
seu objetivo (q estaria causando o kernel panic) é o MAC + pipes
Não dá Kernel Panic no 9.2, somente no 10.1, no 10 simplesmente não há
navegação, nem com MAC nem com IP direto.
Sobre PPPoE é meu futuro, estou caminhando para isso mais são muitos
clientes e tenho muitos concentradores
Entendi...
seu objetivo (q estaria causando o kernel panic) é o MAC + pipes
Duvida:
-sem as regras de mac address, está tudo carregando normal ne? (pipes por
IP) e baixa cpu?
-pra estar gerando tanta carga na cpu assim, qual o throughput q estamos
falando? (pra saber se a alta demanda de cpu é
Fabricio, eu uso o divert em alguns cases (mais de 20), só que o consumo de
cpu e a latência conforme a banda consumida e o número de sub-redes com
alias na placa interna aumenta está ficando inviável.
A tentativa de utilizar essa forma de NAT é reduzir esse consumo de CPU e
também manter uma latê
Talvez o divert natd seja o q esteja funcionando no seu script
add divert natd all from 192.168.0.0/16 to any via wan0
eu costumava usar assim, inclusive com pipes.
mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao...
[ ]'s
Fabricio Lima
When your hammer is C++, eve
Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10
para controle de upload (thread antiga aqui), estou fazendo testes na
versão 9.2 do Nat do IPFW usando libalias.
Pois bem, independentemente das demais regras (testei somente com as de
NAT) o comportamento no FreeBSD 9.2 fi
netri...@zipmail.com.br escreveu:
Boa tarde amigos.
�
Tenho uma estrutura com uma LAN e três Links de Internet em um
firewall FreeBSD 10-Release. Quero distribuir a saida da minha LAN
entre os três links de Internet. Não precisa ser balanceado, pode ser
por grupo de ho
- Menssagem Original -
De: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Para:"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Cópia:
Enviado:Sat, 12 Apr 2014 14:21:45 -0300
Assunto:Re: [FUG-BR] IPFW
2014-04-12 14:01 GMT-03:00 Tiago Drumond :
>
2014-04-12 14:01 GMT-03:00 Tiago Drumond :
> Pessoal,
> Estou com uma dúvida sobre ipfw.
> Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet):
> 192.168.0.22 - Gateway 192.168.0.1
> O que estou querendo é que todo trafego que chegar na em1 encaminhe
> para o ip 173.30.0.10 que é uma ma
Pessoal,
Estou com uma dúvida sobre ipfw.
Meu cenário é o seguinte:em0(interna): 172.30.0.9em1(internet):
192.168.0.22 - Gateway 192.168.0.1
O que estou querendo é que todo trafego que chegar na em1 encaminhe
para o ip 173.30.0.10 que é uma maquina da rede interna. E todo
tráfego que chegar da 173.
2013/10/4 Patrick Tracanelli :
>
>
> Em 04/10/2013, às 11:56, Renata Dias escreveu:
>
>> Patrick,
>>
>> Eu consigo rodar este mesmo patch
>> http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
>
> Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma
> coisa quebrou
Em 04/10/13 14:28, Patrick Tracanelli escreveu:
>
> Eu pessoalmente não gosto da topologia em bridge. Ela é fácil vender/instalar
> mas não escala tão bem, e sem uma rede com Fail Open realmente em um evento
> de falha é bem menos trivial, envolve intervenção física ou um ambiente
> preparado pr
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Em 04/10/2013, às 13:28, Renato Frederick escreveu:
> Em 04/10/13 12:35, Patrick Tracanelli escreveu:
>>
>> Em 04/10/2013, às 11:5
Em 04/10/13 12:35, Patrick Tracanelli escreveu:
>
> Em 04/10/2013, às 11:56, Renata Dias escreveu:
>
>> Patrick,
>>
>> Eu consigo rodar este mesmo patch
>> http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
> Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma
> c
Em 04/10/2013, às 11:56, Renata Dias escreveu:
> Patrick,
>
> Eu consigo rodar este mesmo patch
> http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
Renata, não consegue não. A partir do MFC do PFIL pro IPFW e bridge, alguma
coisa quebrou (acho que a forma que os mbuff tags são marc
* Renata Dias (renatchi...@gmail.com) wrote:
> Tentei fazer o download do patch, porém a página não está disponível.
>
> http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff
> Page not found.
>
> Gostaria de rodar o patch no 9.2-STABLE. Alguma dica?
>
> Obrigada.
>
Você terá que f
Tentei fazer o download do patch, porém a página não está disponível.
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff
Page not found.
Gostaria de rodar o patch no 9.2-STABLE. Alguma dica?
Obrigada.
Em 6 de fevereiro de 2013 13:51, Christian Sant'Ana <
christian.li...@eloinet.
Patrick,
Eu consigo rodar este mesmo patch
http://loos.no-ip.org:280/lusca_bridge.diff no 9.2-STABLE ?
Obrigada.
Em 8 de outubro de 2010 13:02, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:
> Pessoal,
>
> Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo
Entao, corrijam-me se estiver equivocado, mais ele nao conta na regra do
check-state, por que na verdade quem eh processada eh a regra dinamica
criada pelo argumento setup... por isso da necessidade de rodar o ipfw -d
show e constatar se de fato, essas regras estao sendo criadas e estao
contando pa
Em 31/08/13 00:39, Márcio Elias escreveu:
> As regras postadas estao corretas, se bloqueou no stablished eh por que o
> ipfw nao achou a regra dinamica criada, ou seja nao caiu no check-state.
>
> Como ficaram as regras que vc implementou ai?
>
> experimenta executar o comando: ipfw -d show
>
> Vej
As regras postadas estao corretas, se bloqueou no stablished eh por que o
ipfw nao achou a regra dinamica criada, ou seja nao caiu no check-state.
Como ficaram as regras que vc implementou ai?
experimenta executar o comando: ipfw -d show
Veja se vc encontra regras dinamicas (criadas pelo setup k
Em 30/08/13 20:09, Luiz Gustavo S. Costa escreveu:
> Em 30 de agosto de 2013 20:01, Marcelo Gondim
> escreveu:
>> Pessoal,
>>
>> Estou com um problema que é o seguinte. Quando coloco essa regra:
>>
>> ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10
>>
>> Na minha concepção
Em 30 de agosto de 2013 20:01, Marcelo Gondim escreveu:
>
> Pessoal,
>
> Estou com um problema que é o seguinte. Quando coloco essa regra:
>
> ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10
>
> Na minha concepção só seria registrado como regra consumindo stateful se
> houv
Pessoal,
Estou com um problema que é o seguinte. Quando coloco essa regra:
ipfw add allow tcp from any to me 80 in via em0 setup limit src-addr 10
Na minha concepção só seria registrado como regra consumindo stateful se
houvesse o 3 way handshake na tentativa de conexão, por causa do setup.
Ou
Alguém sabe como fazer funcionar no 9.1-STABLE, porque aqui não deu certo.
Christian Sant'Ana
Em 17/10/2012 16:18, Luiz Gustavo S. Costa escreveu:
> detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa..
> não precisei mexer em nada.
>
> ou seja, tenho um 9.1 com esse patch rodand
NO meu caso também. No script tem um trecho conforme abaixo que examina
o conteúdo da variável firewall_quiet e carrega sempre as regras com -q.
...
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd="/sbin/ipfw -q"
;;
*)
fwcmd="/sbin/ipfw"
;;
esac
Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão
remota
-q Be quiet when executing the add, nat, zero, resetlog or flush
commands; (implies -f). This is useful when updating rulesets
by
executing multiple ipfw commands in a script (e.g.,
Aproveitando o assunto...
Sempre que implemento um server, faço a compilação do kernel e insiro a
diretiva IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw
para a maquina.
Em uma maquina de testes que está com o kernel GENERIC, o shell perde
conexão quando executa as regras. Analisan
Sim.
--
Eduardo Schoedler
Em 27 de novembro de 2012 17:40, Mail GTER escreveu:
> Então, mesmo com firewall_enable=NO a regra "deny all" (ultima) será
> carregada ?
>
>
>
> Enviado via iPhone
>
> Em 27/11/2012, às 17:21, Eduardo Schoedler escreveu:
>
> > Esse firewall é o script das regras.
>
Então, mesmo com firewall_enable=NO a regra "deny all" (ultima) será carregada
?
Enviado via iPhone
Em 27/11/2012, às 17:21, Eduardo Schoedler escreveu:
> Esse firewall é o script das regras.
> O ipfw estará sempre carregado com ele compilado no kernel.
>
> --
> Eduardo Schoedler
>
>
>
Esse firewall é o script das regras.
O ipfw estará sempre carregado com ele compilado no kernel.
--
Eduardo Schoedler
Em 27 de novembro de 2012 17:18, mail gter escreveu:
> Boa tarde,
>
> Embora tenha definido no rc.conf a diretiva firewall_enable="NO" o ipfw
> insiste em subir durante o boot
Boa tarde,
Embora tenha definido no rc.conf a diretiva firewall_enable="NO" o ipfw
insiste em subir durante o boot.
Ao que tudo indica, isso começou após eu compilar o kernel. os ajustes que
fiz foram:
options IPFIREWALL
optionsIPFIREWALL_VERBOSE
optionsIPFIREWALL_VERBOSE
detalhe, eu rodei o patch do 9-STABLE no 9.1-PRERELEASE e foi de boa..
não precisei mexer em nada.
ou seja, tenho um 9.1 com esse patch rodando de boa !
Em 17 de outubro de 2012 16:16, Luiz Gustavo S. Costa
escreveu:
> Eu fiz adaptações no patch do loos para rodar no 8-STABLE e no 9-STABLE:
>
>
Eu fiz adaptações no patch do loos para rodar no 8-STABLE e no 9-STABLE:
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_8_STABLE.diff
http://www.luizgustavo.pro.br/~gugabsd/lusca_tproxy_9-STABLE.diff
lembrando, todo o crédito é do LOOS !!! (Luiz Otavio)
para aplicar, puxe o src para o stabl
Em 16 de outubro de 2012 17:24, Renata Dias escreveu:
> Boa tarde, Pessoal!
>
> Podem me ajudar a aplicar este patch? Quais os passos mesmo?
>
>
Nuss.. Há um tempo que venho procurando esse patch também!!! Acabei até
desistindo de implementar o proxy por causa disso...
Quero saber também o "camin
Boa tarde, Pessoal!
Podem me ajudar a aplicar este patch? Quais os passos mesmo?
Obrigada.
Em 8 de outubro de 2010 13:02, Patrick Tracanelli
escreveu:
> Pessoal,
>
> Tenho o prazer de dizer que o Luiz Souza recuperou um patch do Luigi Rizzo
> que não funcionava desde o FreeBSD 6, e nessa nova
Em 8 de junho de 2012 12:30, Otavio Augusto escreveu:
> Uma boa solução é colocar instalar o dnsmasq e fazer dele o dns cache
> resolver da rede inteira. se for preciso redirecione a a porta udp e
> tcp 53 pra ele.
> E nele vc pode apontar os dominios que quiser para 127.0.0.2 assim
> ninguem ace
Uma boa solução é colocar instalar o dnsmasq e fazer dele o dns cache
resolver da rede inteira. se for preciso redirecione a a porta udp e
tcp 53 pra ele.
E nele vc pode apontar os dominios que quiser para 127.0.0.2 assim
ninguem acessa.
Em 7 de junho de 2012 13:37, Renato Frederick
escreveu:
>
Em 7 de junho de 2012 18:34, Marcelo Gondim escreveu:
> Em 07/06/2012 13:07, Danilo Neves escreveu:
> > Caro colegas da comunidadeé o seguinteee
> > Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
> > proxy), mas vamos supor que eu queira bloquear o facebook.com
> > pelo i
Em 07/06/2012 13:07, Danilo Neves escreveu:
> Caro colegas da comunidadeé o seguinteee
> Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
> proxy), mas vamos supor que eu queira bloquear o facebook.com
> pelo ipfw.
>
> ipfw add deny ip from any to facebook.com
>
> Nesse caso
Pois é Renato...
Mas a idéia é mais pra didática mesmoai queria saber se tem como fazer
no ipfw
sei que o pf faz...mas no ipfw eu não sei...por isso perguntei se tem como
fazer com ipfw
Em 7 de junho de 2012 13:37, Renato Frederick escreveu:
> Opa,
>
> Danilo, sem um proxy(Squid e tal),que f
Opa,
Danilo, sem um proxy(Squid e tal),que faz o L7 e vai inspecionar a URL,
etc, etc, estes bloqueios por IP - no meu ponto de vista são muito
radicais e manuais.
Colocar o ipfw para dar deny dependendo de nome é um problema também,
seu firewall fica preso ao DNS responder.
o Ideal é usar um s
Caro colegas da comunidadeé o seguinteee
Não sei se estou fazendo da forma correta ou se um jeito melhor (sem
proxy), mas vamos supor que eu queira bloquear o facebook.com
pelo ipfw.
ipfw add deny ip from any to facebook.com
Nesse caso ele só vai bloquear o ip que resolveu na hora como mostro
From: "Alessandro de Souza Rocha"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, February 13, 2012 2:07 PM
Subject: [FUG-BR] ipfw count cacti ou mrtg.
Boa tarde, galera estou tentando coletar trafego de alguma maquina
pelo ipfw so que
Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, February 13, 2012 2:07 PM
Subject: [FUG-BR] ipfw count cacti ou mrtg.
Boa tarde, galera estou tentando coletar trafego de alguma maquina
pelo ipfw so que nao estou conseguindo alguem tem um link
de algum material bom para fazer isso pelo exemplos
Boa tarde, galera estou tentando coletar trafego de alguma maquina
pelo ipfw so que nao estou conseguindo alguem tem um link
de algum material bom para fazer isso pelo exemplos que peguei no
google nao rolou.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Bingo. ;-)
Se ele usar pconnect e for um site muito acessado, vai estourar o limite de
conexões do mysql.
Se você já esta liberando no firewall somente para 1 ip, nao tem porque colocar
limit.
Abraço,
--
Eduardo Schoedler
Enviado via iPhone
Em 08/02/2012, às 20:03, Marcelo Gondim escreveu:
Em 08/02/2012 18:54, Eduardo Schoedler escreveu:
> É um php que esta se conectando ao seu servidor mysql?
>
> Se for, ele nao utiliza conexões persistentes... são varias conexões por
> segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o
> keep-state no seu lugar.
Opa Eduardo,
P
É um php que esta se conectando ao seu servidor mysql?
Se for, ele nao utiliza conexões persistentes... são varias conexões por
segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state
no seu lugar.
--
Eduardo Schoedler
Enviado via iPhone
Em 08/02/2012, às 16:21, Marcelo
Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
> Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira
> linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.
Opa Eduardo,
Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2
linhas
Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira
linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.
--
Eduardo Schoedler
Enviado via iPhone
Em 08/02/2012, às 10:04, Marcelo Gondim escreveu:
> Olá pessoal,
>
> Tem acontecido uma coisa estr
Em 08/02/2012 11:36, Joao Rocha Braga Filho escreveu:
> 2012/2/8 Marcelo Gondim:
>> Olá pessoal,
>>
>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>> existir.
>> Tenho por exemplo esse trecho. At
2012/2/8 Marcelo Gondim :
> Olá pessoal,
>
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
> pra ter certeza que
Em 08/02/2012 10:51, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:48, Marcelo Gondim
> escreveu:
>> Em 08/02/2012 10:35, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
>>> escreveu:
Em 08/02/2012 10:22, Saul Figueiredo escreveu:
> Em 8 de fe
Em 8 de fevereiro de 2012 10:48, Marcelo Gondim
escreveu:
> Em 08/02/2012 10:35, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
>> escreveu:
>>> Em 08/02/2012 10:22, Saul Figueiredo escreveu:
Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
escreveu:
>>
Em 08/02/2012 10:35, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
> escreveu:
>> Em 08/02/2012 10:22, Saul Figueiredo escreveu:
>>> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
>>> escreveu:
Olá pessoal,
Tem acontecido uma coisa estranha com um
Em 8 de fevereiro de 2012 10:28, Marcelo Gondim
escreveu:
> Em 08/02/2012 10:22, Saul Figueiredo escreveu:
>> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
>> escreveu:
>>> Olá pessoal,
>>>
>>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>>> funciona normal mas fica
Em 08/02/2012 10:22, Saul Figueiredo escreveu:
> Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
> escreveu:
>> Olá pessoal,
>>
>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>> existir.
>> Ten
Em 8 de fevereiro de 2012 10:04, Marcelo Gondim
escreveu:
> Olá pessoal,
>
> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
> existir.
> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit d
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
existir.
Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
pra ter certeza que não era isso:
$fw add allow tcp fro
"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, January 26, 2012 3:34 PM
Subject: [FUG-BR] IPFW
Senhores,
boa tardem estou estudando um servidor de cache com o BSD, porém,
gostaria de todo trafego fosse redirecionado para a porta 3128 usando o
ipfw.
Me admiro com a pergunta do Companheiro Bruno, quando a assinatura demostra
as seguintes certificações !!!
O cara sabe inglês
Graduated: System Information ( O cara é graduado em Sistema de Informação )
Course: Specialization Information Security ( Está fazendo Especificação em
Segurança da
oxe, vc perguntou como redirecionar o trafego pelo ipfw,
vc nao disse nada de squid ou outra coisa.
Em 26 de janeiro de 2012 17:59, Luiz Gustavo S. Costa
escreveu:
> em teoria sim, basta um fwd...
>
> atente-se para que o seu squid esteja com o transparent devidamente
> configurado. a internet te
em teoria sim, basta um fwd...
atente-se para que o seu squid esteja com o transparent devidamente
configurado. a internet tem quilos de informações sobre isso.
abraços
* Bruno S. Ferreira (brsobre...@gmail.com) wrote:
> ue só isso Alessandro ??
>
> Em 26 de janeiro de 2012 15:54, Alessandro de
ue só isso Alessandro ??
Em 26 de janeiro de 2012 15:54, Alessandro de Souza Rocha <
etherlin...@gmail.com> escreveu:
> ${fwcmd} add 64000 forward 200.0.0.10,3128 tcp from any to any
> dst-port 80 via vr0
>
>
> Em 26 de janeiro de 2012 16:34, Bruno S. Ferreira
> escreveu:
> > Senhores,
> >
> >
${fwcmd} add 64000 forward 200.0.0.10,3128 tcp from any to any
dst-port 80 via vr0
Em 26 de janeiro de 2012 16:34, Bruno S. Ferreira
escreveu:
> Senhores,
>
> boa tardem estou estudando um servidor de cache com o BSD, porém,
> gostaria de todo trafego fosse redirecionado para a porta 3128 usand
Senhores,
boa tardem estou estudando um servidor de cache com o BSD, porém,
gostaria de todo trafego fosse redirecionado para a porta 3128 usando o
ipfw. Alguém poderia me da uma luz nesse aspecto, obriogado
--
Bruno S. Ferreira
Graduated: System Information
Course: Specialization Information
, rs.
> Agradeço a todos pela ajuda, vlw !!
>
>
>
> -Original Message-
> From: Marcelo Gondim
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Subject: Re: [FUG-B
ajuda, vlw !!
-Original Message-
From: Marcelo Gondim
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 15:31:23 -0200
Em 12/01/2012 14
Eu acho mais interessante fazer a coisa funcionar com ipfw e depois
aprender também com PF, o conceito apreendido e em entendido em um vale
para outro. :-)
se tiver tempo aprende também com IPF, vai que aparece um Solaris prá
administrar! hehehehhehe
Em 12/01/2012 14:32, Adiel de Lima Ribeiro
o any
>
> ###
>
> # natd.conf
> instance default
> interface em0
> dynamic no
> same_ports yes
> use_sockets yes
> unregistered_only yes
>
> Bem esse é um script bem simples, tem que funcionar aí. Basta agora
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
> Date: Thu, 12 Jan 2012 13:06:35 -0300
>
>
> Adiel
>
> Então você deve estar esquecendo de alg
porta de um servidor que você quer publicar?
>
> -Original Message-
> From: Jean Zanuzo
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Subject: Re: [FUG-BR] IPFW - natd.
Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
Date: Thu, 12 Jan 2012 13:06:35 -0300
Adiel
Então você deve estar esquecendo de algum detalhe.
Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram.
Se for possível, e resolver seu problema, usa o pf, pois ele
Adiel
Então você deve estar esquecendo de algum detalhe.
Reveja o que os colegas Marcelo Gondim e Luiz Gustavo falaram.
Se for possível, e resolver seu problema, usa o pf, pois ele é cheio de
recursos interessantes para NAT.
Agora, se for questão de honra colocar pra funcionar o NAT com o IPFW,
r
-
> From: Lucas Dias
> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
> Subject: Re: [FUG-BR] Ipfw - Natd, de novo !!!
> Date: Thu, 12 Jan 2012 11:07:47 -0300
>
>
> Em 12 de janeiro de 2012
Em 12/01/2012 11:52, Tiago Furbeta escreveu:
> pra começar o nat from any to any...
> são nessas horas que o Irado faz falta...
Pois é eu falei sobre isso mas não me deram ouvidos rsrsrsrs nat só se
faz para endereços da RFC 1918: 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/12
>
> Em 12 de janeiro de
Em 12/01/2012 10:35, Adiel de Lima Ribeiro escreveu:
> Pessoal, bom dia.
> Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
> na internet.
> No ipfw a placa de rede em0 está ligada na internet, em1 está na rede
> interna.
> O Ipfw consegue acessar tudo, foi testado, ele está c
cadê a regra que aponta para o natd ?
outra pedida é fazer nat com pf, eu acho que seria mais intuitivo para
você.
PS: Uma outra coisa que percebo, é o porque a alteração de nat do ipfw
embutida no kernel não pegou.
a opção LIBALIAS do kernel
[1] http://wiki.freebsd.org/Libalias
[2]
http://tiag
Lucas, já li e reli este material, fiz o curso da FreeBSD Brasil e
estou com a apostila em mãos.
-Original Message-
From: Lucas Dias
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Ipfw
Em 12 de janeiro de 2012 10:52, Tiago Furbeta escreveu:
> pra começar o nat from any to any...
> são nessas horas que o Irado faz falta...
>
>
> Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro <
> adiel.netad...@gmail.com> escreveu:
>
> > Pessoal, bom dia.
> > Tenho o Ipfw aqui, preciso que
pra começar o nat from any to any...
são nessas horas que o Irado faz falta...
Em 12 de janeiro de 2012 10:35, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:
> Pessoal, bom dia.
> Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
> na internet.
> No ipfw a placa
Pessoal, bom dia.
Tenho o Ipfw aqui, preciso que uma máquina de IP 192.168.230.2 navegue
na internet.
No ipfw a placa de rede em0 está ligada na internet, em1 está na rede
interna.
O Ipfw consegue acessar tudo, foi testado, ele está como Statefull.
Segue a configuração relevante do IPFW:
###
o: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 17:42:58 -0300
Boa tarde,
Nao acompanhei o assunto, e não li mensagens anteriores, mas como é um
exemplo novo, segue um exemplo de regra que te atende.
Em 11/01/201
Em 11/01/2012 19:12, Marcelo Gondim escreveu:
> Em 11/01/2012 17:40, Adiel de Lima Ribeiro escreveu:
>> Vou tentar ser mais prático, mudarei de exemplo.
>> Vamos supor que tenho um servidor IPFW.
>> em0 - interface externa, internet.
>> em1 - interface interna, lan.
>> Ipfw com política fechada.
>>
Em 11/01/2012 17:40, Adiel de Lima Ribeiro escreveu:
> Vou tentar ser mais prático, mudarei de exemplo.
> Vamos supor que tenho um servidor IPFW.
> em0 - interface externa, internet.
> em1 - interface interna, lan.
> Ipfw com política fechada.
>
> Quero fazer um nat da lan para a internet, para que
1 - 100 de 739 matches
Mail list logo
