freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] PF + Bridge + Snort

from Welkson Renny de Medeiros [Link Permanente]
From: "Welkson Renny de Medeiros" <welkson@xxxxxxxxxxxxxxxxxxxxx>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] PF + Bridge + Snort
Date: Mon, 31 Dec 2007 09:06:26 -0300 
Blz Marcelo!

Vou fazer alguns testes por aqui e retorno pra vocês...
Tive que parar os testes, estava instalando o postgres, suporte a pg no php, atualizando snort com pg, base+pg, e misteriosamente em alguma dessas atualizações meu dansguardian sumiu, o port foi desinstalado... eu tenho certeza que não mandei desinstalar, não sei como aconteceu isso, só eu que trabalho no servidor... bem doido... acho que quando removi algum port desatualizado ele verificou as dependências, e provavelmente apagou o dansguardian... me ferrei :-) 

Feliz Ano Novo pra todos vocês.

Abraço,


--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx



                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org ]
----- Original Message ----- From: "Marcelo Prota" <marceloprota@xxxxxxxxxxx> 
To: "Lista Brasileira de Discussão sobre FreeBSD " <freebsd@xxxxxxxxxx>
Sent: Sunday, December 30, 2007 5:50 PM
Subject: Re: [FUG-BR] PF + Bridge + Snort



Grande Welkson,

de uma olhada.
%ifconfigde0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 ether 00:03:ff:38:b8:69 media: Ethernet autoselect (100baseTX) status: activede1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 ether 00:03:ff:2b:b8:69 media: Ethernet autoselect (100baseTX) status: activeplip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000pfsync0: flags=0<> mtu 2020 syncpeer: 224.0.0.240 maxupd: 128pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether ca:49:13:42:71:82 priority 32768 hellotime 2 fwddelay 15 maxage 20 member: de1 flags=3<LEARNING,DISCOVER> member: de0 flags=3<LEARNING,DISCOVER> %cat /etc/rc.confhostname="hatunamatata.freak.net"cloned_interfaces="bridge0"ifconfig_bridge0="addm de0 addm de1 up"ifconfig_de0="up"ifconfig_de1="up"pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" 

flw!
[ ]s> From: welkson@xxxxxxxxxxxxxxxxxxxxx> To: freebsd@xxxxxxxxxx> Date: Thu, 27 Dec 2007 08:51:48 -0300> Subject: Re: [FUG-BR] PF + Bridge + Snort> > Grande Matheus... obrigado pela atenção.> > O server está em produção, ainda não tive coragem de tentar levantar a > bridge... estava buscando mais informações e dicas de quem já usou para não > ocorrer nenhum imprevisto...> > Só uma pergunta, no meu caso tenho uma interface tun0 (velox) e outra rl1 > (jetcom), seguindo as dicas (http://www.openbsd.org/faq/faq6.html#Bridge) > ele manda unir as interfaces no bridge0... quando eu rodar um ifconfig ele > irá mostrar uma nova interface? (tipo br0, ou algo do tipo?)> > Abraço e Feliz Ano Novo ! :-)> > -- > Welkson Renny de Medeiros> Focus Automação Comercial> Desenvolvimento / Gerência de Redes> welkson@xxxxxxxxxxxxxxxxxxxxx> > > > Powered by ....> > (__)> \\\'',)> \/ \ ^> .\._/_)> > www.FreeBSD.org> > > ----- Original Message ----- > From: "Nenhum_de_Nos" <matheusber@xxxxxxxxx>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@xxxxxxxxxx>> Sent: Thursday, December 27, 2007 1:50 AM> Subject: Re: [FUG-BR] PF + Bridge + Snort> > > On Dec 20, 2007 9:45 AM, Welkson Renny de Medeiros> <welkson@xxxxxxxxxxxxxxxxxxxxx> wrote:> > Bom dia FUGs!> >> >> > Tenho aqui rodando um FreeBSD 6.2 STABLE, com SNORT + OSSEC, com active> > response para o PF... a bronca é que tenho 2 links de internet (tun0 -> > velox, rl1 = jetcom)... só consigo filtrar pacotes com o snort da TUN0, > > pelo> > que li no faq do snort tenho que fazer uma bridge... já li alguma coisa na> > web (http://www.openbsd.org/faq/faq6.html#Bridge), e queria saber a> > experiência de vocês com bridge+pf, roda bem? como funciona, ele vai pegar> > as duas interfaces (tun0, rl1) juntar e criar uma nova? tipo.. br0.... é> > mais ou menos isso?> >> > Abraço e desculpa pelo tópico NEWBIE... rsrs> > roda blz. já fiz pra monitorar rede e pra hostapd e tudo funca blz.> tem no handbook como fazer, mas qquer coisa é só falar ;)> > matheus> -- > We will call you cygnus,> The God of balance you shall be> -------------------------> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd> > -------------------------> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! 
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  Re: [FUG-BR] FreeBsd + Win XP no mesmo HD, Julio Cardoso
Próximo por Data:  [FUG-BR] arp -s ip mac ?, Ronildo Marques
Anterior por Thread:  Re: [FUG-BR] PF + Bridge + Snort, Marcelo Prota
Próximo por Thread:  Re: [FUG-BR] PF + Bridge + Snort, Nenhum_de_Nos
Índices:  [Data] [Thread] [Início] [Todas as Listas]