[FUG-BR] PF + Bridge + Snort

Domingo Dezembro 30 18:50:34 BRST 2007

Grande Welkson,

de uma olhada.

%ifconfigde0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500        ether 00:03:ff:38:b8:69        media: Ethernet autoselect (100baseTX)        status: activede1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500        ether 00:03:ff:2b:b8:69        media: Ethernet autoselect (100baseTX)        status: activeplip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4        inet6 ::1 prefixlen 128        inet 127.0.0.1 netmask 0xff000000pfsync0: flags=0<> mtu 2020        syncpeer: 224.0.0.240 maxupd: 128pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500        ether ca:49:13:42:71:82        priority 32768 hellotime 2 fwddelay 15 maxage 20        member: de1 flags=3<LEARNING,DISCOVER>        member: de0 flags=3<LEARNING,DISCOVER>
%cat /etc/rc.confhostname="hatunamatata.freak.net"cloned_interfaces="bridge0"ifconfig_bridge0="addm de0 addm de1 up"ifconfig_de0="up"ifconfig_de1="up"pf_enable="YES"                 pf_rules="/etc/pf.conf"         pflog_enable="YES"              pflog_logfile="/var/log/pflog" 

flw!
[ ]s> From: welkson em focusautomacao.com.br> To: freebsd em fug.com.br> Date: Thu, 27 Dec 2007 08:51:48 -0300> Subject: Re: [FUG-BR] PF + Bridge + Snort> > Grande Matheus... obrigado pela atenção.> > O server está em produção, ainda não tive coragem de tentar levantar a > bridge... estava buscando mais informações e dicas de quem já usou para não > ocorrer nenhum imprevisto...> > Só uma pergunta, no meu caso tenho uma interface tun0 (velox) e outra rl1 > (jetcom), seguindo as dicas (http://www.openbsd.org/faq/faq6.html#Bridge) > ele manda unir as interfaces no bridge0... quando eu rodar um ifconfig ele > irá mostrar uma nova interface? (tipo br0, ou algo do tipo?)> > Abraço e Feliz Ano Novo ! :-)> > -- > Welkson Renny de Medeiros> Focus Automação Comercial> Desenvolvimento / Gerência de Redes> welkson em focusautomacao.com.br> > > > Powered by ....> > (__)> \\\'',)> \/ \ ^> .\._/_)> > www.FreeBSD.org> > > ----- Original Message ----- > From: "Nenhum_de_Nos" <matheusber em gmail.com>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd em fug.com.br>> Sent: Thursday, December 27, 2007 1:50 AM> Subject: Re: [FUG-BR] PF + Bridge + Snort> > > On Dec 20, 2007 9:45 AM, Welkson Renny de Medeiros> <welkson em focusautomacao.com.br> wrote:> > Bom dia FUGs!> >> >> > Tenho aqui rodando um FreeBSD 6.2 STABLE, com SNORT + OSSEC, com active> > response para o PF... a bronca é que tenho 2 links de internet (tun0 -> > velox, rl1 = jetcom)... só consigo filtrar pacotes com o snort da TUN0, > > pelo> > que li no faq do snort tenho que fazer uma bridge... já li alguma coisa na> > web (http://www.openbsd.org/faq/faq6.html#Bridge), e queria saber a> > experiência de vocês com bridge+pf, roda bem? como funciona, ele vai pegar> > as duas interfaces (tun0, rl1) juntar e criar uma nova? tipo.. br0.... é> > mais ou menos isso?> >> > Abraço e desculpa pelo tópico NEWBIE... rsrs> > roda blz. já fiz pra monitorar rede e pra hostapd e tudo funca blz.> tem no handbook como fazer, mas qquer coisa é só falar ;)> > matheus> -- > We will call you cygnus,> The God of balance you shall be> -------------------------> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd> > -------------------------> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br