[FUG-BR] scanhill e ipfw

[Denis gmail]

Agora só coloquei as regras de liberacao e ainda ta normal, quem ta 
bloqueando o sniffer mesmo eh a regra

 ipfw add 104 deny all from 192.168.3.0/24 to any 1863

alguma ideia mais?

----- Original Message ----- 
From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, December 18, 2007 3:04 PM
Subject: Re: [FUG-BR] scanhill e ipfw


2007/12/18, Denis gmail <denisgranato em gmail.com>:
> tenho o scanhill funcionando normalmente mas quando ativo as regras de 
> controle de msn no ipfw ele nao captura mais, as regras as seguintes
>
>
> ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1
> ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1
> ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1
> ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1
>
> ipfw add 104 deny all from 192.168.3.0/24 to any 1863
>
> bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q 
> deletar as 2 regras e startar de novo o scanhill para funcionar
>
> alguem sabe?
>
>
> Att:
>
> Denis Granato
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

vc ja testou usando esta regras
ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2  to not
10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4  to not
10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5  to not
10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9  to not
10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd