[FUG-BR] Ajuda com log do PF
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Novembro 5 18:15:26 BRST 2007
Tem razão Bruno, if local mesmo... foi malz ;-)
Sobre o log, acho que é do route redirect mesmo...
Obrigado pelas dicas.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Bruno Torres Viana" <btviana em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Monday, November 05, 2007 6:06 PM
Subject: Re: [FUG-BR] Ajuda com log do PF
Rapaz,
Até onde eu sei o antipoof é na placa interna... não existe spoof
na placa externa!
[]´s
Em 05/11/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
escreveu:
>
> Eu até que tinha, mas estava comentado...
>
> # anti spoof
> #antispoof for $ext_if inet
>
> O certo não seria ativar na interface externa?
>
> Nas minhas regras também tenho umas linhas para bloquear ICMP ROUTE
> REDIRECT... pode ser que seja isso...
>
> # bloqueia ICMP ROUTE REDIRECT
> block in log on $ext_if inet proto icmp from any to any icmp-type redir
>
> Tive uns problemas com route redirect na minha rede (bsd e roteador na
> mesma
> classe de ip, o sistema enviava um route redirect, o xp criava a rota para
> passar direto pelo roteador sem passar pelo bsd)... na época fiz inúmeros
> testse, no firewall, no sysctl... funcionou... nem fui atrás de saber se
> foi
> a regra no firewall ou no sysctl...
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
> ----- Original Message -----
> From: "Bruno Torres Viana" <btviana em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Monday, November 05, 2007 5:33 PM
> Subject: Re: [FUG-BR] Ajuda com log do PF
>
>
> Não acredito que seja spoof. Coloque uma regra de antispoof na sua
> configuração:
>
> # Regra de antispoof para interface interna
> antispoof log quick for { lo $int_if } inet
>
> Onde: lo - Endereço interno e $int_if - Meu endereço Interno
>
> Sds,
>
> Em 05/11/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> escreveu:
> >
> > Pessoal,
> >
> >
> > Vendo agora o LOG do PF vi várias vezes a linha abaixo sendo exibida:
> >
> > 1. 031535 rule 1/0(match): block in on tun0: 65.95.123.203 >
> 189.12.129.xx
> > :
> > ICMP host 192.168.1.100 unreachable, length 163
> >
> > Alguém sabe me dizer que tipo de ataque é esse? (ip spoofing?)
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> > Powered by ....
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -------------------------------
> Profº Bruno Torres Viana
> Espc. Criptografia e Segurança de Redes
> Cel: (73) 8113-7836
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------------
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd