[FUG-BR] Permitir icmp
Rodrigo Gonçalves Crescencio
rodrigo em rc.eti.br
Terça Julho 21 15:34:27 BRT 2009
Amigo,
Vou passar para vc a minha regra do SSH, comigo eu nao caio quando
limpo as regras....
pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1
port 5222 keep state
pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH
port 5222 keep state
Agora com relação ao tracert já era para ele funcionar mesmo com as
regras do ICMP que eu passei.
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
Tente fazer assim:
#### >> Bloqueando toda ENTRADA por default << ####
block in on $int_ext all
Abraços...
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodrigo em rc.eti.br / [2]suporte em rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [6]<rodrigo em rc.eti.br>
Amigo,
#### >> Liberando PING << ####
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [[7]1]rodrigo em rc.eti.br / [[8]2]suporte em rc.eti.br
[3][9]http://www.rc.eti.br
[4][10]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
________________________________________________________________________
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento:
07/21/09 05:58:00
References
1. [11]mailto:rodrigo em rc.eti.br
2. [12]mailto:suporte em rc.eti.br
3. [13]http://www.rc.eti.br/
4. [14]http://www.rcsolucoesinteligentes.com.br/
5. [15]http://www.Enio.Pro.Br/
6. [16]http://www.avgbrasil.com.br/
-------------------------
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?
outra coisa, uma dúvida que tenho com o PF
meu servidor, com block all, depois eu libero o acesso SSH
porém quando vou recarregar as regras de PF eu perco conexão
# pfctl -Fa && pfctl -f /root/regras.conf
ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,
existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?
abraços
________________________________________________________________________
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [19]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodrigo em rc.eti.br
2. mailto:suporte em rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. mailto:rodrigo em rc.eti.br
7. mailto:1]rodrigo em rc.eti.br
8. mailto:2]suporte em rc.eti.br
9. http://www.rc.eti.br/
10. http://www.rcsolucoesinteligentes.com.br/
11. mailto:rodrigo em rc.eti.br
12. mailto:suporte em rc.eti.br
13. http://www.rc.eti.br/
14. http://www.rcsolucoesinteligentes.com.br/
15. http://www.Enio.Pro.Br/
16. http://www.avgbrasil.com.br/
17. http://www.fug.com.br/historico/html/freebsd/
18. https://www.fug.com.br/mailman/listinfo/freebsd
19. http://www.avgbrasil.com.br/
Mais detalhes sobre a lista de discussão freebsd