[FUG-BR] PF - Ajuda
Alessandro de Souza Rocha
etherlinkii em gmail.com
Terça Maio 18 09:34:43 BRT 2010
nslink# ipfw list
00051 allow ip from any to any iptos mincost
00191 deny tcp from any to any dst-port 445 via vr0
01500 deny ip from 192.168.0.164 to any dst-port 25 via vr0
01501 deny ip from 192.168.0.154 to any dst-port 25 via rl0
01502 deny tcp from any to any dst-port 137 via vr0
01503 deny tcp from any to any dst-port 138 via vr0
01933 deny tcp from any to any dst-port 139 via vr0
01934 deny tcp from any to any dst-port 445 via rl1
01935 deny tcp from any to any dst-port 445 via vr0
05000 prob 0.600000 deny tcp from not 192.168.0.200 to not
20.0.0.0/24,200.0.0.0
/8,201.0.0.0/8 dst-port 1863
15012 deny udp from any to any dst-port 137 via vr0
15013 deny udp from any to any dst-port 138 via vr0
19313 deny udp from any to any dst-port 139 via vr0
19315 deny udp from any to any dst-port 445 via vr0
64000 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 setup
keep-stat e
65535 allow ip from any to any
nslink# pfctl -sr
scrub in all fragment reassemble
pass out on rl0 inet from any to 192.168.0.0/24 flags S/SA keep state
pass in quick on rl0 inet from 192.168.0.0/24 to 192.168.0.2 flags
S/SA keep state
pass in quick on rl0 inet from 192.168.0.0/24 to 10.1.10.2 flags S/SA keep state
pass in on vr0 proto tcp all flags S/SA modulate state
pass in on vr0 proto udp all keep state
pass in on vr0 proto icmp all keep state
Em 18 de maio de 2010 09:31, Henrique Vinicius
<henriquevinicius em gmail.com> escreveu:
> Se for regras ipfw.... ipfw list
>
> Em 18 de maio de 2010 09:19, pedro <almeida.lost em gmail.com> escreveu:
>
>> SERA QUE ALGUEM CONSEGUE ME INFORMAR SE ESSES COMANDOS ABAIXO SSERVEM PARA
>> VERIFICAR AS REGRAS QUE EU TENHO EM UM FIREWALL FreeBsd 7.
>>
>>
>> Att,
>> Pedro de Almeida
>>
>>
>> ----- Original Message -----
>> From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>> <freebsd em fug.com.br>
>> Sent: Friday, May 14, 2010 10:11 AM
>> Subject: Re: [FUG-BR] PF - Ajuda
>>
>>
>> pedro escreveu:
>> > Segue Anexo arquivo firewall.
>> >
>> > Estou com um problema aqui na empresa com uma maquina freebsd 7 que
>> parou,
>> > ela era o firewall da empresa e dhcp, agora estamos sem, eu estou
>> > precisando das regras que essa maquina tinha no firewall e depois de
>> > alguma pesquisa consegui algo com:
>> > # pfctl -sn Mostra as regras atuais de NAT
>> > # pfctl -sr Mostra as regras atuais de filtragem
>> > Nao consegui localizar o script de firewall, acho que quem configurou
>> > mudou os padroes, como eu poderia localizar ?Sera que com esses comandos
>> > eu obtive tudo que precisava? Alguem poderia me ajudar a traduzir o que
>> > foi apresentado,alguma coisa intendi.
>> > ------------------------------------------------------------------------
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>> Pedro,
>>
>> Veja no /etc/rc.conf... o NORMAL é ser carregado por lá.
>>
>> Veja depois o /etc/rc.local
>>
>> E verifica os scripts no /etc/rc.d e /usr/local/etc/rc.d
>>
>> Tem que está em algum desses lugares... eu acredito que esteja no
>> PRIMEIRO (rc.conf)
>>
>> Abraço,
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd