[OpenBSD-PT] internet

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

[OpenBSD-PT] internet

debopen
bom dia

estou caindo neste mundo maravilhoso
que e o openbsd sera que alguem pode me ajudar ?

tenho um pentium 100 com 64MB e duas placas
de rede realtek 8139, gostaria de compartilhar
com o speedy home com ip dinamico pppoe

vem de default na instalacao o pppoe ?
alguem teria uma receita de bolo para este compartilhamento
com a rede interna atraves do famoso pf ?

obrigado a todos
ficarei muito grato se alguem puder me ajudar...

Carlos Alberto

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] internet

Rodrigo Rocha-3
debopen,

Bom o ppoe vem instalado, um simples ppo+tab mostra. Com relação ao  
compartilhamento, eu aqui não uso speed e sim conexão por cabo sem  
user mas tai meu pr.rules

#------- Inicío ----
#
# A r q u i v o  d e  C o n f i g u r a c a o
#          d o   f i r e w a l l
#


# R o d r i g o  M a u e s  R o c h a
# [hidden email]

# E s t r u t u r a  d a s  R e g r a s
#
# O aquivo deve ter a seguinte estrutura
# Macros
# Tabelas
# Opcoes
# Scrub
# Filas
# Nat
# Rules
#

# Macros

ext_int="xl0"
int_int="xl1"
rede_int="172.16.1.0/24"
tcp_service="{22,113}"
#portas_worm="{5554,9996}"

# Tables

#table <servicos_tcp> {21,22,25,80,110}
#table <servicos_udp> {53,123}
table <worms> persist file "/var/worms"

# Options
#Protecao contra spoof na interface externa
#antispoof quick for $ext_int
# Opcoes utilizadas para modificar o comportamento do pf
set optimization aggressive
set loginterface $ext_int
set optimization normal
set block-policy return
set fingerprints "/etc/pf.os"
set limit states 10000
set limit frags 5000


# Scrub
scrub in all
scrub out all

# Queue

# Nat e Proxy

nat on $ext_int from $int_int:network to any -> ($ext_int)
#rdr on $int_int proto tcp from $rede_int to any port 80 -> 127.0.0.1  
port 8080

# Rules

# Libera trafego na interface de Io
pass quick on lo0 all

# Definicao de regra padrao
block all

# Regras para bloquear NMAP
#block in log quick on $ext_int proto tcp from any to any flags FUP
block in log quick on $ext_int proto tcp from any to any flags SF/SFRA
block in log quick on $ext_int proto tcp from any to any flags /SFRA

# Bloqueando portas de worms

#block in log quick on $ext_int proto {tcp,udp} from any to  
($ext_int) <worms>

# Permite conexao ssh vindas da rede interna e externa
pass in quick on $ext_int proto tcp from any to ($ext_int) port ssh  
flags S/SA keep state
pass in quick on $int_int proto tcp from $int_int:network to $int_int  
port ssh keep state

# Permite a saida de conexoes da rede interna com destino as servicos
# usados (ssh pop smtp http https dns ntp)

pass in on $int_int proto udp from $int_int:network to any port 53  
keep state
pass in on $int_int proto tcp from $int_int:network to any port  
{21,22,25,80,110,443,995,1863,1900,5190,9090} keep state
pass out on $ext_int proto {tcp udp icmp} all keep state


Estas regras estão em constante mudanças mas este já serve bem.

Qualquer coisa me manda um e-mail.


-----------------------------------
Rodrigo Maués Rocha
[hidden email]
-----------------------------------


Em 06/11/2005, às 08:01, debopen escreveu:

> bom dia
>
> estou caindo neste mundo maravilhoso
> que e o openbsd sera que alguem pode me ajudar ?
>
> tenho um pentium 100 com 64MB e duas placas
> de rede realtek 8139, gostaria de compartilhar
> com o speedy home com ip dinamico pppoe
>
> vem de default na instalacao o pppoe ?
> alguem teria uma receita de bolo para este compartilhamento
> com a rede interna atraves do famoso pf ?
>
> obrigado a todos
> ficarei muito grato se alguem puder me ajudar...
>
> Carlos Alberto
>
> _______________________________________________
> Openbsd mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: [OpenBSD-PT] internet

João Henrique Freitas
Olá
A partir do OpenBSD 3.6 se eu não estiver enganado o pppoe esta dentro do kernel.

Para configurar leia: http://www.openbsd.org/cgi-bin/man.cgi?query=pppoe&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

ou procure nas páginas do manual (man) sobre o pppoe

Neste novo método eu ainda não experimentei.

at+

Em 06/11/05, Rodrigo Maués Rocha <[hidden email]> escreveu:
debopen,

Bom o ppoe vem instalado, um simples ppo+tab mostra. Com relação ao
compartilhamento, eu aqui não uso speed e sim conexão por cabo sem
user mas tai meu pr.rules

#------- Inicío ----
#
# A r q u i v o  d e  C o n f i g u r a c a o
#          d o   f i r e w a l l
#


# R o d r i g o  M a u e s  R o c h a
# [hidden email]

# E s t r u t u r a  d a s  R e g r a s
#
# O aquivo deve ter a seguinte estrutura
# Macros
# Tabelas
# Opcoes
# Scrub
# Filas
# Nat
# Rules
#

# Macros

ext_int="xl0"
int_int="xl1"
rede_int="172.16.1.0/24 "
tcp_service="{22,113}"
#portas_worm="{5554,9996}"

# Tables

#table <servicos_tcp> {21,22,25,80,110}
#table <servicos_udp> {53,123}
table <worms> persist file "/var/worms"

# Options
#Protecao contra spoof na interface externa
#antispoof quick for $ext_int
# Opcoes utilizadas para modificar o comportamento do pf
set optimization aggressive
set loginterface $ext_int
set optimization normal
set block-policy return
set fingerprints "/etc/pf.os"
set limit states 10000
set limit frags 5000


# Scrub
scrub in all
scrub out all

# Queue

# Nat e Proxy

nat on $ext_int from $int_int:network to any -> ($ext_int)
#rdr on $int_int proto tcp from $rede_int to any port 80 -> 127.0.0.1
port 8080

# Rules

# Libera trafego na interface de Io
pass quick on lo0 all

# Definicao de regra padrao
block all

# Regras para bloquear NMAP
#block in log quick on $ext_int proto tcp from any to any flags FUP
block in log quick on $ext_int proto tcp from any to any flags SF/SFRA
block in log quick on $ext_int proto tcp from any to any flags /SFRA

# Bloqueando portas de worms

#block in log quick on $ext_int proto {tcp,udp} from any to
($ext_int) <worms>

# Permite conexao ssh vindas da rede interna e externa
pass in quick on $ext_int proto tcp from any to ($ext_int) port ssh
flags S/SA keep state
pass in quick on $int_int proto tcp from $int_int:network to $int_int
port ssh keep state

# Permite a saida de conexoes da rede interna com destino as servicos
# usados (ssh pop smtp http https dns ntp)

pass in on $int_int proto udp from $int_int:network to any port 53
keep state
pass in on $int_int proto tcp from $int_int:network to any port
{21,22,25,80,110,443,995,1863,1900,5190,9090} keep state
pass out on $ext_int proto {tcp udp icmp} all keep state


Estas regras estão em constante mudanças mas este já serve bem.

Qualquer coisa me manda um e-mail.


-----------------------------------
Rodrigo Maués Rocha
[hidden email]
-----------------------------------


Em 06/11/2005, às 08:01, debopen escreveu:

> bom dia
>
> estou caindo neste mundo maravilhoso
> que e o openbsd sera que alguem pode me ajudar ?
>
> tenho um pentium 100 com 64MB e duas placas
> de rede realtek 8139, gostaria de compartilhar
> com o speedy home com ip dinamico pppoe
>

> vem de default na instalacao o pppoe ?
> alguem teria uma receita de bolo para este compartilhamento
> com a rede interna atraves do famoso pf ?
>
> obrigado a todos
> ficarei muito grato se alguem puder me ajudar...
>
> Carlos Alberto
>
> _______________________________________________
> Openbsd mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd



--
-------------------------------------------------------------
João Henrique Freitas - joaohf_at_gmail.com
Americana-SP-Brasil
BSD051283
http://www.livejournal.com/users/joaohf/
_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

RE: [OpenBSD-PT] internet

Paulo Sopa

Pppoe será, à partida, invocado pelo ppp.

 

http://www.openbsd.org/cgi-bin/man.cgi?query=ppp&apropos=0&sektion=8&manpath=OpenBSD+Current&arch=i386&format=html

 

 

Com um ppp.conf do género:

 

adsl:

 set device "!/usr/sbin/pppoe -i <interface>"

 set mtu max 1492

 set mru max 1492

 set speed sync

 disable acfcomp protocomp

 deny acfcomp

 enable lqr

 set lqrperiod 5

 set dial

 set login

 set timeout 0

 set authname <username>

 set authkey <password>

 add! default HISADDR

 enable dns

 enable mssfixup

 

 

É possível também usar o argumento “-nat” para fazer a partilha sem recorrer ao pf, tal como “ppp –ddial –nat adsl”

 


From: [hidden email] [mailto:[hidden email]] On Behalf Of João Henrique Freitas
Sent: domingo, 6 de Novembro de 2005 22:58
To: Mailing List OpenBSD PT
Subject: Re: [OpenBSD-PT] internet

 

Olá
A partir do OpenBSD 3.6 se eu não estiver enganado o pppoe esta dentro do kernel.

Para configurar leia: http://www.openbsd.org/cgi-bin/man.cgi?query=pppoe&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

ou procure nas páginas do manual (man) sobre o pppoe

Neste novo método eu ainda não experimentei.

at+

Em 06/11/05, Rodrigo Maués Rocha <[hidden email]> escreveu:

debopen,

Bom o ppoe vem instalado, um simples ppo+tab mostra. Com relação ao
compartilhamento, eu aqui não uso speed e sim conexão por cabo sem
user mas tai meu pr.rules

#------- Inicío ----
#
# A r q u i v o  d e  C o n f i g u r a c a o
#          d o   f i r e w a l l
#


# R o d r i g o  M a u e s  R o c h a
# [hidden email]

# E s t r u t u r a  d a s  R e g r a s
#
# O aquivo deve ter a seguinte estrutura
# Macros
# Tabelas
# Opcoes
# Scrub
# Filas
# Nat
# Rules
#

# Macros

ext_int="xl0"
int_int="xl1"
rede_int="172.16.1.0/24 "
tcp_service="{22,113}"
#portas_worm="{5554,9996}"

# Tables

#table <servicos_tcp> {21,22,25,80,110}
#table <servicos_udp> {53,123}
table <worms> persist file "/var/worms"

# Options
#Protecao contra spoof na interface externa
#antispoof quick for $ext_int
# Opcoes utilizadas para modificar o comportamento do pf
set optimization aggressive
set loginterface $ext_int
set optimization normal
set block-policy return
set fingerprints "/etc/pf.os"
set limit states 10000
set limit frags 5000


# Scrub
scrub in all
scrub out all

# Queue

# Nat e Proxy

nat on $ext_int from $int_int:network to any -> ($ext_int)
#rdr on $int_int proto tcp from $rede_int to any port 80 -> 127.0.0.1
port 8080

# Rules

# Libera trafego na interface de Io
pass quick on lo0 all

# Definicao de regra padrao
block all

# Regras para bloquear NMAP
#block in log quick on $ext_int proto tcp from any to any flags FUP
block in log quick on $ext_int proto tcp from any to any flags SF/SFRA
block in log quick on $ext_int proto tcp from any to any flags /SFRA

# Bloqueando portas de worms

#block in log quick on $ext_int proto {tcp,udp} from any to
($ext_int) <worms>

# Permite conexao ssh vindas da rede interna e externa
pass in quick on $ext_int proto tcp from any to ($ext_int) port ssh
flags S/SA keep state
pass in quick on $int_int proto tcp from $int_int:network to $int_int
port ssh keep state

# Permite a saida de conexoes da rede interna com destino as servicos
# usados (ssh pop smtp http https dns ntp)

pass in on $int_int proto udp from $int_int:network to any port 53
keep state
pass in on $int_int proto tcp from $int_int:network to any port
{21,22,25,80,110,443,995,1863,1900,5190,9090} keep state
pass out on $ext_int proto {tcp udp icmp} all keep state


Estas regras estão em constante mudanças mas este já serve bem.

Qualquer coisa me manda um e-mail.


-----------------------------------
Rodrigo Maués Rocha
[hidden email]
-----------------------------------


Em 06/11/2005, às 08:01, debopen escreveu:

> bom dia
>
> estou caindo neste mundo maravilhoso
> que e o openbsd sera que alguem pode me ajudar ?
>
> tenho um pentium 100 com 64MB e duas placas
> de rede realtek 8139, gostaria de compartilhar
> com o speedy home com ip dinamico pppoe
>
> vem de default na instalacao o pppoe ?
> alguem teria uma receita de bolo para este compartilhamento
> com a rede interna atraves do famoso pf ?
>
> obrigado a todos
> ficarei muito grato se alguem puder me ajudar...
>
> Carlos Alberto
>
> _______________________________________________
> Openbsd mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd




--
-------------------------------------------------------------
João Henrique Freitas - joaohf_at_gmail.com
Americana-SP-Brasil
BSD051283
http://www.livejournal.com/users/joaohf/


_______________________________________________
Openbsd mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd