[FUG-BR] RES: RES: RES: IPFW - Porta 25

Leo Getz getz.leo em gmail.com
Quarta Fevereiro 21 09:37:33 BRT 2007


Rafael Albuquerque escreveu:
> eh /8
> 
> 201.0.0.0/8
> 200.0.0.0/8
> 
> :)
> 
> On 2/21/07, Rodrigo Teles Calado <rodrigocalado em rodrigocalado.com.br> wrote:
>> Olá,
>>
>> O /16 não funcionou.
>>
>> Atenciosamente,
>> Rodrigo Teles Calado.
>> Analista de Suporte Pleno
>> 61-84297799
>>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
>> de Leo Getz
>> Enviada em: terça-feira, 20 de fevereiro de 2007 15:47
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Assunto: Re: [FUG-BR] RES: RES: IPFW - Porta 25
>>
>> Rodrigo Teles Calado escreveu:
>>> Excelente, mas qual a regra que utilizo para liberar apenas para hosts
>>> brasileiros? Ou seja, 200.* e 201.*? Seria 200.0.0.0/4?
>>>
>>> Não consegui encontrar algo sobre.
>>>
>>> Atenciosamente,
>>> Rodrigo Teles Calado.
>>> Analista de Suporte Pleno
>>> 61-84297799
>>>
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
>>> de Bruno R. Rosa
>>> Enviada em: segunda-feira, 19 de fevereiro de 2007 14:28
>>> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
>>> Assunto: [FUG-BR] RES: IPFW - Porta 25
>>>
>>> Eu uso uma regra parecida para a porta de SSH, seria mais o menos isso:
>>>
>>>
>>> if1="rl0"
>>> if2="rl1"
>>> redeDHCP="192.168.0.0/24"
>>> redeExterna="10.1.1.0/24"
>>>
>>>
>>> add 8010 allow tcp from $redeExterna to any 22 in via $if1 keep-state
>>> add 8020 allow tcp from $redeDHCP to me 22 in via $if2 keep-state
>>>
>>> add 8030 deny all from any to any 22 in via $if1
>>>
>>>
>>>
>>> Espero que tenha ajudado.
>>>
>>>
>>>
>>>
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
>>> de Rodrigo Teles Calado
>>> Enviada em: segunda-feira, 19 de fevereiro de 2007 12:19
>>> Para: freebsd em fug.com.br
>>> Assunto: [FUG-BR] IPFW - Porta 25
>>> Prioridade: Alta
>>>
>>> Amigos,
>>>
>>> Estou tendo muitos problemas com o SPAM através do meu servidor. Já
>>> configurei o postfix para rejeitar conexões não autorizadas e tudo que
>> vocês
>>> imaginarem.
>>>
>>> Coloquei a regra no ipfw:
>>>
>>> add 00006 deny all from any to any 25 via $_indev
>>>
>>> A regra acima bloqueou completamente, mas quero adicionar duas outras
>> regras
>>> para liberar a porta 25 apenas para 200.* e 201.*, alguém tem idéia?
>>>
>>> Obrigado.
>>>
>>> Atenciosamente,
>>> Rodrigo Teles Calado.
>>> Analista de Suporte Pleno
>>> 61-84297799
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Duas regras:
>>
>> 200.0.0.0/16 e 201.0.0.0/16
>>
>> :wq!
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Foi o efeito CARANAVAL mesmo ;-)

são duas /8 ou uma /7!

[lambda] ~> ipcalc 200.0.0.0/8
Address:   200.0.0.0            11001000. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Wildcard:  0.255.255.255        00000000. 11111111.11111111.11111111
=>
Network:   200.0.0.0/8          11001000. 00000000.00000000.00000000
HostMin:   200.0.0.1            11001000. 00000000.00000000.00000001
HostMax:   200.255.255.254      11001000. 11111111.11111111.11111110
Broadcast: 200.255.255.255      11001000. 11111111.11111111.11111111
Hosts/Net: 16777214              Class C

[lambda] ~> ipcalc 201.0.0.0/8
Address:   201.0.0.0            11001001. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Wildcard:  0.255.255.255        00000000. 11111111.11111111.11111111
=>
Network:   201.0.0.0/8          11001001. 00000000.00000000.00000000
HostMin:   201.0.0.1            11001001. 00000000.00000000.00000001
HostMax:   201.255.255.254      11001001. 11111111.11111111.11111110
Broadcast: 201.255.255.255      11001001. 11111111.11111111.11111111
Hosts/Net: 16777214              Class C

------------------

[lambda] ~> ipcalc 200.0.0.0/7
Address:   200.0.0.0            1100100 0.00000000.00000000.00000000
Netmask:   254.0.0.0 = 7        1111111 0.00000000.00000000.00000000
Wildcard:  1.255.255.255        0000000 1.11111111.11111111.11111111
=>
Network:   200.0.0.0/7          1100100 0.00000000.00000000.00000000
HostMin:   200.0.0.1            1100100 0.00000000.00000000.00000001
HostMax:   201.255.255.254      1100100 1.11111111.11111111.11111110
Broadcast: 201.255.255.255      1100100 1.11111111.11111111.11111111
Hosts/Net: 33554430              Class C

Saravá, de onde tirei o /16!




Mais detalhes sobre a lista de discussão freebsd