[FUGSPBR] ipfw
Celso Viana
celso.vianna em gmail.com
Seg Nov 29 14:12:54 BRST 2004
Dilceu,
coloquei todas as linhas options listadas abaixo; como essa máquina é
apenas de teste, vou reinstalar.
obrigado por ajudar.
Celso
On Sun, 28 Nov 2004 23:20:54 -0200, listas em dilceu.eng.br
<listas em dilceu.eng.br> wrote:
> Olá...
>
> No seu Kernel tem s opções:
>
> options IPFIREWALL
> options IPFW2
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_FORWARD
> options IPDIVERT
>
> O que realmente é necessário é IPFIREWALL e IPFW2
>
> Se vc não quiser compilar o kernel novamente para ativar essas opções, volta
> o ipfw para o ipfw1 da seguinte forma:
>
> cd /usr/src/sbin/ipfw/
> make clean
> make
> make install
>
> []s
>
> Dilceu Luiz Pazinatto
> Adm. de sistemas
> LinuxServers
> Voice 49 2237788
> Mobile 49 84029393
> Registred Linux ID 369936
>
>
> ----- Original Message -----
> From: "Celso Viana" <celso.vianna em gmail.com>
> To: <fugspbr em fugspbr.org>
> Sent: Sunday, November 28, 2004 3:49 PM
> Subject: Re: [FUGSPBR] ipfw
>
> Dilceu,
>
> Depois que executo...
> make clean
> make -DIPFW2
> make -DIPFW2 install
>
> (porque IPFW2 e não ipfw2 ?)
> ....
> kldload ipfw && \
> ipfw -q add 65000 allow all from any to any
>
> não funciona mais.....
>
> Como resolvo isso (sem ter que fazer isso no kernel)?
>
> Celso
>
> On Sat, 27 Nov 2004 22:58:32 -0200, listas em dilceu.eng.br
> <listas em dilceu.eng.br> wrote:
> > Para usar o ipfw2 faz o seguinte:
> > cd /usr/src/sbin/ipfw
> > make clean
> > make -DIPFW2
> > make -DIPFW2 install
> >
> > E pronto
> >
> > Quando ao bloqueio não sei te dizer, pois estou ainda estudando o ipfw,
> sou
> > usuário do linux mudando para o freebsd
> >
> > Dilceu Luiz Pazinatto
> >
> > []s
> >
> >
> > ----- Original Message -----
> > From: "Celso Viana" <celso.vianna em gmail.com>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, November 26, 2004 12:05 PM
> > Subject: Re: [FUGSPBR] ipfw
> >
> > Ricardo,
> >
> > Como é que se instala o ipfw2 no 4.10?
> >
> > Vc sabe se é possível fazer a verificação (abrir o pacote) de string
> > de assintura com ipfw? (acho que já li sobre o assunto.....não me
> > lembro onde)
> >
> > Obrigado
> >
> > Celso
> >
> > On Fri, 26 Nov 2004 11:23:22 -0200, Ricardo Alves dos Reis
> > <ricardo_bsd em yahoo.com.br> wrote:
> > > Celso Viana wrote:
> > >
> > >
> > >
> > > >All,
> > > >
> > > >No FreeBSD 4.10 já é ipfw 2?
> > > >Como é que se bloqueia esses programas de bate-papo abrindo o pacote e
> > > >analisando a string de assinatura?
> > > >
> > > Por default se não me engano ainda é ifpw1, mais é possivel instalar o
> > > ipfw2.
> > > Bloquear programas que podem usar um range de portas da um certo
> > > trabalho, é preciso saber qual o protocolo e portas.
> > >
> > > Venhamos é convenhamos bloquear por string é coisa de IDS e Content
> > > Switcher não é?
> > >
> > > Atenciosamente
> > >
> > > Ricardo A. Reis
> > > UNIFESP - DIS
> > >
> > > _______________________________________________________________
> > > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd