[FUG-BR] Permitir icmp

Rodrigo Gonçalves Crescencio rodrigo em rc.eti.br
Terça Julho 21 15:34:27 BRT 2009 

   Amigo,
   Vou passar para vc a minha regra do SSH, comigo eu nao caio quando
   limpo as regras....
   pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1
   port 5222 keep state
   pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH
   port 5222 keep state
   Agora com relação ao tracert já era para ele funcionar mesmo com as
   regras do ICMP que eu passei.
   Vc deve estar caindo pq vc esta matando a conexao com a interface
   interna que é a mesma que vc esta conectado, vou passar a regra que eu
   uso para as interfaces.
   Tente fazer assim:
   #### >> Bloqueando toda ENTRADA por default << ####
   block in on $int_ext all
   Abraços...
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodrigo em rc.eti.br / [2]suporte em rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br

   Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:

2009/7/21 Rodrigo Gonçalves Crescencio [6]<rodrigo em rc.eti.br>


  Amigo,
  #### >> Liberando PING << ####
  pass in quick inet proto icmp from any to any icmp-type unreach code
  needfrag
  pass out quick inet proto icmp from any to any icmp-type unreach code
  needfrag
  pass out on $int_ext inet proto { udp, icmp } from any to any keep
  state
  pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [[7]1]rodrigo em rc.eti.br / [[8]2]suporte em rc.eti.br
[3][9]http://www.rc.eti.br
[4][10]http://www.rcsolucoesinteligentes.com.br

  Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:

pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas

abraços


 ________________________________________________________________________


Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento:
07/21/09 05:58:00

References

  1. [11]mailto:rodrigo em rc.eti.br
  2. [12]mailto:suporte em rc.eti.br
  3. [13]http://www.rc.eti.br/
  4. [14]http://www.rcsolucoesinteligentes.com.br/
  5. [15]http://www.Enio.Pro.Br/
  6. [16]http://www.avgbrasil.com.br/
-------------------------
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd


blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?

outra coisa, uma dúvida que tenho com o PF

meu servidor, com block all, depois eu libero o acesso SSH

porém quando vou recarregar as regras de PF eu perco conexão

# pfctl -Fa && pfctl -f /root/regras.conf

ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,

existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?

abraços

    ________________________________________________________________________


Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [19]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00

References

   1. mailto:rodrigo em rc.eti.br
   2. mailto:suporte em rc.eti.br
   3. http://www.rc.eti.br/
   4. http://www.rcsolucoesinteligentes.com.br/
   5. http://www.Enio.Pro.Br/
   6. mailto:rodrigo em rc.eti.br
   7. mailto:1]rodrigo em rc.eti.br
   8. mailto:2]suporte em rc.eti.br
   9. http://www.rc.eti.br/
  10. http://www.rcsolucoesinteligentes.com.br/
  11. mailto:rodrigo em rc.eti.br
  12. mailto:suporte em rc.eti.br
  13. http://www.rc.eti.br/
  14. http://www.rcsolucoesinteligentes.com.br/
  15. http://www.Enio.Pro.Br/
  16. http://www.avgbrasil.com.br/
  17. http://www.fug.com.br/historico/html/freebsd/
  18. https://www.fug.com.br/mailman/listinfo/freebsd
  19. http://www.avgbrasil.com.br/

Mais detalhes sobre a lista de discussão freebsd