[FUG-BR] scanhill e ipfw [RESOLVIDO]
Alessandro de Souza Rocha
etherlinkii em gmail.com
Terça Dezembro 18 19:21:07 BRST 2007
Em 18/12/07, Denis gmail<denisgranato em gmail.com> escreveu:
> Vlw esse regra de deny deu certo :)
> obrigado Alessandro
>
> -----------------------------------
> ----- Original Message -----
> From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, December 18, 2007 3:40 PM
> Subject: Re: [FUG-BR] scanhill e ipfw
>
>
> 2007/12/18, Denis gmail <denisgranato em gmail.com>:
> > Agora só coloquei as regras de liberacao e ainda ta normal, quem ta
> > bloqueando o sniffer mesmo eh a regra
> >
> > ipfw add 104 deny all from 192.168.3.0/24 to any 1863
> >
> > alguma ideia mais?
> >
> > ----- Original Message -----
> > From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Tuesday, December 18, 2007 3:04 PM
> > Subject: Re: [FUG-BR] scanhill e ipfw
> >
> >
> > 2007/12/18, Denis gmail <denisgranato em gmail.com>:
> > > tenho o scanhill funcionando normalmente mas quando ativo as regras de
> > > controle de msn no ipfw ele nao captura mais, as regras as seguintes
> > >
> > >
> > > ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1
> > > ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1
> > > ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1
> > > ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1
> > >
> > > ipfw add 104 deny all from 192.168.3.0/24 to any 1863
> > >
> > > bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q
> > > deletar as 2 regras e startar de novo o scanhill para funcionar
> > >
> > > alguem sabe?
> > >
> > >
> > > Att:
> > >
> > > Denis Granato
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > vc ja testou usando esta regras
> > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.2 to not
> > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
> > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.4 to not
> > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
> > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.5 to not
> > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
> > ipfw add 5000 prob 0.6 drop tcp from not 10.22.22.9 to not
> > 10.22.22.0/16,200.0.0.0/8,201.0.0.0/8 1863
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> esta assim e coloca desta for.
> ipfw add 104 deny all from 192.168.3.0/24 to any 1863
> --
> ficar assim
> ipfw add 104 deny all from 192.168.3.0/24 to any 1863 via rl1
> porque se vc deixa do jeito que esta bloqueia o trafego todo na porta
> 1863 vc so quer bloquea na interface rl1 entao pronto.
>
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
de nda velho, estamos aki pra isso ajudar e ser ajudado.
abraços.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd