[FUG-BR] Ajuda com log do PF

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Novembro 5 17:53:09 BRST 2007 

Eu até que tinha, mas estava comentado...

# anti spoof
#antispoof for $ext_if inet

O certo não seria ativar na interface externa?

Nas minhas regras também tenho umas linhas para bloquear ICMP ROUTE 
REDIRECT... pode ser que seja isso...

# bloqueia ICMP ROUTE REDIRECT
block in log on $ext_if inet proto icmp from any to any icmp-type redir

Tive uns problemas com route redirect na minha rede (bsd e roteador na mesma 
classe de ip, o sistema enviava um route redirect, o xp criava a rota para 
passar direto pelo roteador sem passar pelo bsd)... na época fiz inúmeros 
testse, no firewall, no sysctl... funcionou... nem fui atrás de saber se foi 
a regra no firewall ou no sysctl...

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Bruno Torres Viana" <btviana em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, November 05, 2007 5:33 PM
Subject: Re: [FUG-BR] Ajuda com log do PF


Não acredito que seja spoof. Coloque uma regra de antispoof na sua
configuração:

# Regra de antispoof para interface interna
antispoof log quick for { lo $int_if } inet

Onde: lo - Endereço interno e $int_if - Meu endereço Interno

Sds,

Em 05/11/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
escreveu:
>
> Pessoal,
>
>
> Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
>
> 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 > 189.12.129.xx
> :
> ICMP host 192.168.1.100 unreachable, length 163
>
> Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd