[FUG-BR] PF bloquei de tráfego UDP dúvida

[joao jamaicabsd]

E aí Fabrício, bom dia.
Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada
pra tudo mesmo.

Segue as primeiras regras de filtragem:

# REGRAS DE FILTRAGEM
block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128
block log all
#pass all
pass out keep state
anchor "ftp-proxy/*"




2014-12-11 11:12 GMT-02:00 Fabricio Lima <listas em fabriciolima.com.br>:

> da um print na sua regra 1 e 2 do fw...
>
> bloqueou ate dns.....
> repara q ta bloqueando nas 3 interfaces...
>
> deve ter algo tipo 'deny udp from any to any'
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 11 de dezembro de 2014 10:56, joao jamaicabsd <jamaicabsd em gmail.com>
> escreveu:
>
> > Bom dia pessoal.
> > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
> > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
> >
> >  block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709: UDP, length
> 18
> >
> > 10:51:13.322468 rule 2..16777216/0(match):block in on re1:
> > 192.168.0.22.59087 > 183.81.63.14.51113: UDP, length 18
> >
> > 10:51:13.322544 rule 2..16777216/0(match): block in on re1:
> > 192.168.0.22.59087 > 76.70.77.89.22428: UDP, length 18
> >
> > 10:51:13.322607 rule 2..16777216/0(match): block in on re1:
> > 192.168.0.22.59087 > 182.164.149.225.18070: UDP, length 18
> >
> > 10:51:14.055326 rule 2..16777216/0(match): block in on re2:
> > 189.58.79.200.36646 > 10.1.1.254.59087: UDP, length 28
> >
> > 10:51:14.108374 rule 2..16777216/0(match): block in on re0:
> > 172.16.1.11.51507 > 8.8.4.4.53: 47222+ A? m.hotmail.com. (31)
> >
> >
> >
> > --
> > E-mail: jamaicabsd em gmail.com
> > Aux Suporte de Sistemas (UNISUL)
> > E-mail: joao.maykon em unisul.br
> > MSN: joaomaykonm em hotmail.com
> > Cel: (48) 9144 2326
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
E-mail: jamaicabsd em gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.maykon em unisul.br
MSN: joaomaykonm em hotmail.com
Cel: (48) 9144 2326