[FUG-BR] RES: RES: RES: RES: IPFW - Porta 25
Rodrigo Teles Calado
rodrigocalado em rodrigocalado.com.br
Quarta Fevereiro 21 09:56:08 BRT 2007
Obrigado, agora funcionou.
Atenciosamente,
Rodrigo Teles Calado.
Analista de Suporte Pleno
61-84297799
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Leo Getz
Enviada em: quarta-feira, 21 de fevereiro de 2007 10:38
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] RES: RES: RES: IPFW - Porta 25
Rafael Albuquerque escreveu:
> eh /8
>
> 201.0.0.0/8
> 200.0.0.0/8
>
> :)
>
> On 2/21/07, Rodrigo Teles Calado <rodrigocalado em rodrigocalado.com.br>
wrote:
>> Olá,
>>
>> O /16 não funcionou.
>>
>> Atenciosamente,
>> Rodrigo Teles Calado.
>> Analista de Suporte Pleno
>> 61-84297799
>>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome
>> de Leo Getz
>> Enviada em: terça-feira, 20 de fevereiro de 2007 15:47
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Assunto: Re: [FUG-BR] RES: RES: IPFW - Porta 25
>>
>> Rodrigo Teles Calado escreveu:
>>> Excelente, mas qual a regra que utilizo para liberar apenas para hosts
>>> brasileiros? Ou seja, 200.* e 201.*? Seria 200.0.0.0/4?
>>>
>>> Não consegui encontrar algo sobre.
>>>
>>> Atenciosamente,
>>> Rodrigo Teles Calado.
>>> Analista de Suporte Pleno
>>> 61-84297799
>>>
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome
>>> de Bruno R. Rosa
>>> Enviada em: segunda-feira, 19 de fevereiro de 2007 14:28
>>> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
>>> Assunto: [FUG-BR] RES: IPFW - Porta 25
>>>
>>> Eu uso uma regra parecida para a porta de SSH, seria mais o menos isso:
>>>
>>>
>>> if1="rl0"
>>> if2="rl1"
>>> redeDHCP="192.168.0.0/24"
>>> redeExterna="10.1.1.0/24"
>>>
>>>
>>> add 8010 allow tcp from $redeExterna to any 22 in via $if1 keep-state
>>> add 8020 allow tcp from $redeDHCP to me 22 in via $if2 keep-state
>>>
>>> add 8030 deny all from any to any 22 in via $if1
>>>
>>>
>>>
>>> Espero que tenha ajudado.
>>>
>>>
>>>
>>>
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome
>>> de Rodrigo Teles Calado
>>> Enviada em: segunda-feira, 19 de fevereiro de 2007 12:19
>>> Para: freebsd em fug.com.br
>>> Assunto: [FUG-BR] IPFW - Porta 25
>>> Prioridade: Alta
>>>
>>> Amigos,
>>>
>>> Estou tendo muitos problemas com o SPAM através do meu servidor. Já
>>> configurei o postfix para rejeitar conexões não autorizadas e tudo que
>> vocês
>>> imaginarem.
>>>
>>> Coloquei a regra no ipfw:
>>>
>>> add 00006 deny all from any to any 25 via $_indev
>>>
>>> A regra acima bloqueou completamente, mas quero adicionar duas outras
>> regras
>>> para liberar a porta 25 apenas para 200.* e 201.*, alguém tem idéia?
>>>
>>> Obrigado.
>>>
>>> Atenciosamente,
>>> Rodrigo Teles Calado.
>>> Analista de Suporte Pleno
>>> 61-84297799
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Duas regras:
>>
>> 200.0.0.0/16 e 201.0.0.0/16
>>
>> :wq!
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Foi o efeito CARANAVAL mesmo ;-)
são duas /8 ou uma /7!
[lambda] ~> ipcalc 200.0.0.0/8
Address: 200.0.0.0 11001000. 00000000.00000000.00000000
Netmask: 255.0.0.0 = 8 11111111. 00000000.00000000.00000000
Wildcard: 0.255.255.255 00000000. 11111111.11111111.11111111
=>
Network: 200.0.0.0/8 11001000. 00000000.00000000.00000000
HostMin: 200.0.0.1 11001000. 00000000.00000000.00000001
HostMax: 200.255.255.254 11001000. 11111111.11111111.11111110
Broadcast: 200.255.255.255 11001000. 11111111.11111111.11111111
Hosts/Net: 16777214 Class C
[lambda] ~> ipcalc 201.0.0.0/8
Address: 201.0.0.0 11001001. 00000000.00000000.00000000
Netmask: 255.0.0.0 = 8 11111111. 00000000.00000000.00000000
Wildcard: 0.255.255.255 00000000. 11111111.11111111.11111111
=>
Network: 201.0.0.0/8 11001001. 00000000.00000000.00000000
HostMin: 201.0.0.1 11001001. 00000000.00000000.00000001
HostMax: 201.255.255.254 11001001. 11111111.11111111.11111110
Broadcast: 201.255.255.255 11001001. 11111111.11111111.11111111
Hosts/Net: 16777214 Class C
------------------
[lambda] ~> ipcalc 200.0.0.0/7
Address: 200.0.0.0 1100100 0.00000000.00000000.00000000
Netmask: 254.0.0.0 = 7 1111111 0.00000000.00000000.00000000
Wildcard: 1.255.255.255 0000000 1.11111111.11111111.11111111
=>
Network: 200.0.0.0/7 1100100 0.00000000.00000000.00000000
HostMin: 200.0.0.1 1100100 0.00000000.00000000.00000001
HostMax: 201.255.255.254 1100100 1.11111111.11111111.11111110
Broadcast: 201.255.255.255 1100100 1.11111111.11111111.11111111
Hosts/Net: 33554430 Class C
Saravá, de onde tirei o /16!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd