[FUG-BR] PF + Bridge + Snort

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Dezembro 31 10:06:26 BRST 2007 

Blz Marcelo!

Vou fazer alguns testes por aqui e retorno pra vocês...

Tive que parar os testes, estava instalando o postgres, suporte a pg no php, 
atualizando snort com pg, base+pg, e misteriosamente em alguma dessas 
atualizações meu dansguardian sumiu, o port foi desinstalado... eu tenho 
certeza que não mandei desinstalar, não sei como aconteceu isso, só eu que 
trabalho no servidor... bem doido... acho que quando removi algum port 
desatualizado ele verificou as dependências, e provavelmente apagou o 
dansguardian... me ferrei :-)

Feliz Ano Novo pra todos vocês.

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org ]

----- Original Message ----- 
From: "Marcelo Prota" <marceloprota em hotmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD " <freebsd em fug.com.br>
Sent: Sunday, December 30, 2007 5:50 PM
Subject: Re: [FUG-BR] PF + Bridge + Snort



Grande Welkson,

de uma olhada.

%ifconfigde0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 
1500        ether 00:03:ff:38:b8:69        media: Ethernet autoselect 
(100baseTX)        status: activede1: 
flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
ether 00:03:ff:2b:b8:69        media: Ethernet autoselect (100baseTX) 
status: activeplip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> 
mtu 1500lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4        inet6 ::1 prefixlen 128 
inet 127.0.0.1 netmask 0xff000000pfsync0: flags=0<> mtu 2020 
syncpeer: 224.0.0.240 maxupd: 128pflog0: flags=141<UP,RUNNING,PROMISC> mtu 
33208bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
ether ca:49:13:42:71:82        priority 32768 hellotime 2 fwddelay 15 maxage 
20        member: de1 flags=3<LEARNING,DISCOVER>        member: de0 
flags=3<LEARNING,DISCOVER>
%cat 
/etc/rc.confhostname="hatunamatata.freak.net"cloned_interfaces="bridge0"ifconfig_bridge0="addm 
de0 addm de1 up"ifconfig_de0="up"ifconfig_de1="up"pf_enable="YES" 
pf_rules="/etc/pf.conf"         pflog_enable="YES" 
pflog_logfile="/var/log/pflog"

flw!
[ ]s> From: welkson em focusautomacao.com.br> To: freebsd em fug.com.br> Date: 
Thu, 27 Dec 2007 08:51:48 -0300> Subject: Re: [FUG-BR] PF + Bridge + Snort> 
 > Grande Matheus... obrigado pela atenção.> > O server está em produção, 
ainda não tive coragem de tentar levantar a > bridge... estava buscando mais 
informações e dicas de quem já usou para não > ocorrer nenhum imprevisto...> 
 > Só uma pergunta, no meu caso tenho uma interface tun0 (velox) e outra rl1 
 > (jetcom), seguindo as dicas (http://www.openbsd.org/faq/faq6.html#Bridge) 
 > ele manda unir as interfaces no bridge0... quando eu rodar um ifconfig ele 
 > irá mostrar uma nova interface? (tipo br0, ou algo do tipo?)> > Abraço e 
Feliz Ano Novo ! :-)> > -- > Welkson Renny de Medeiros> Focus Automação 
Comercial> Desenvolvimento / Gerência de Redes> 
welkson em focusautomacao.com.br> > > > Powered by ....> > (__)> \\\'',)> \/ \ 
^> .\._/_)> > www.FreeBSD.org> > > ----- Original Message ----- > From: 
"Nenhum_de_Nos" <matheusber em gmail.com>> To: "Lista Brasileira de Discussão 
sobre FreeBSD (FUG-BR)" > <freebsd em fug.com.br>> Sent: Thursday, December 27, 
2007 1:50 AM> Subject: Re: [FUG-BR] PF + Bridge + Snort> > > On Dec 20, 2007 
9:45 AM, Welkson Renny de Medeiros> <welkson em focusautomacao.com.br> wrote:> 
 > Bom dia FUGs!> >> >> > Tenho aqui rodando um FreeBSD 6.2 STABLE, com SNORT 
+ OSSEC, com active> > response para o PF... a bronca é que tenho 2 links de 
internet (tun0 -> > velox, rl1 = jetcom)... só consigo filtrar pacotes com o 
snort da TUN0, > > pelo> > que li no faq do snort tenho que fazer uma 
bridge... já li alguma coisa na> > web 
(http://www.openbsd.org/faq/faq6.html#Bridge), e queria saber a> > 
experiência de vocês com bridge+pf, roda bem? como funciona, ele vai pegar> 
 > as duas interfaces (tun0, rl1) juntar e criar uma nova? tipo.. br0.... é> 
 > mais ou menos isso?> >> > Abraço e desculpa pelo tópico NEWBIE... rsrs> > 
roda blz. já fiz pra monitorar rede e pra hostapd e tudo funca blz.> tem no 
handbook como fazer, mas qquer coisa é só falar ;)> > matheus> -- > We will 
call you cygnus,> The God of balance you shall 
be> -------------------------> Histórico: 
http://www.fug.com.br/historico/html/freebsd/> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd> 
 > -------------------------> Histórico: 
http://www.fug.com.br/historico/html/freebsd/> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd