[FUGSPBR] IPFilter
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Qui Ago 1 10:19:57 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 31 Jul 2002, Paulo Angelo wrote:
> > > Tenho algumas dúvidas sobre ipfilter, acho que podem me ajudar:
> > >
> > > - é statefull firewall?
> > Sim.
> >
> > > - Permite Destination nat?
> > Não. Mas tem jeito de burlar isso.
>
> => Como?
Usando 'spit DNS' veja em:
- --
http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
- --
> > > - Cria regras de pacotes por espaço de tempo (tipo -m limit no
> > > iptables)
> > Sim.
> >
>
> => Como?
É, acho que me enganei nessa, você fez algumas perguntas sobre o IPFilter,
mas eu mantive meu pensamento no PF, o que eu atualmente utilizo.
Porém, respondendo a sua pergunta, é possível fazer isso com o PF,
utilizando a versão -current do OpenBSD usando a opção
- --
keep state (max x)
- --
No final da regra, para limitar o número de conexões nessa porta. Fazendo
assim um modo inteligente de evitar ataques DDoS.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9STWApKK2uJoGDlMRAmJcAKCaHy3oh/GzLXgJP3/DPUVoWwtT0wCfZYqV
XEKV+P9F1mGFeifLu5R1X+I=
=QghS
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd