[FUGSPBR] Log do IPF

Cristiano Maynart Pereira cpereira em unisc.br
Sex Set 17 08:23:11 BRT 2004


Henrique,

	Voce deve ter um regra bloqueando tudo e mandando logar, correto?

	Entao, o que vc não quer logar, acrescente uma regra sem o log, tipo (não me lembro direito a sintaxe do IPF):
block in quick on xl1 proto { tcp, udp } from 192.168.0.0/16 to 192.168.16.255.255 port { 137, 138 }

Eu colocaria ICMP tbm:
block in quick on xl1 proto icmp from 192.168.0.0/16 to 192.168.16.255.255



[]'

Cristiano Maynart


 
-----Original Message-----
From: Henrique [mailto:henrique em astuto.com.br] 
Sent: quinta-feira, 16 de setembro de 2004 6:36 PM
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] Log do IPF

Pessoal!!

Coloquei um firewall com ipf e ipnat pra funcionar ontem, esta tudo beleza, mas uma coisa esta me incomodando (e gerando alguns kb's de log)

No firewall.log posso ver o que esta sendo bloqueado, e estou vendo um mooooonte de bloqueio de netbios da minha propria rede :| Por que as maquinas esta perguntando pro firewall essas coisas?
Tem como eu minimizar isso?

Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.852867 xl1 @0:2 b
192.168.1.163,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.856688 xl1 @0:2 b
192.168.1.65,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.865243 xl1 @0:2 b
192.168.1.93,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.868161 xl1 @0:2 b
192.168.1.111,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.883374 xl1 @0:2 b
192.168.1.140,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.901895 xl1 @0:2 b
192.168.1.68,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.902477 xl1 @0:2 b
192.168.1.103,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.946947 xl1 @0:2 b
192.168.1.17,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.979594 xl1 @0:2 b
192.168.1.51,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:19.990799 xl1 @0:2 b
192.168.1.113,138 -> 192.168.255.255,138 PR udp len 20 247 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:20.148301 xl1 @0:2 b
192.168.1.14,138 -> 192.168.255.255,138 PR udp len 20 247 IN Sep 16 18:17:20 guardian ipmon[52]: 18:17:20.436705 xl1 @0:2 b
192.168.1.16,138 -> 192.168.255.255,138 PR udp len 20 229 IN Sep 16 18:17:21 guardian ipmon[52]: 18:17:20.763076 xl1 @0:2 b
192.168.1.22,138 -> 192.168.255.255,138 PR udp len 20 229 IN

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd