[FUGSPBR] IPFilter

Paulo Angelo pa em orbitel.com.br
Qui Ago 1 10:43:40 BRT 2002 

Estive olhando, temos tb no freeBSD o ipfw:


     limit {src-addr | src-port | dst-addr | dst-port} N
           The firewall will only allow N connections with the same
           set of parameters as specified in the rule.  One or more
           of source and destination addresses and ports can be specified.


acho q ele tb cria regras utilando mac address.


Atenciosamente,


Paulo Angelo


On Thu, 1 Aug 2002, Eduardo Augusto Alvarenga wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Wed, 31 Jul 2002, Paulo Angelo wrote:
>
> > > > 	Tenho algumas dúvidas sobre ipfilter, acho que podem me ajudar:
> > > >
> > > >      - é statefull firewall?
> > > Sim.
> > >
> > > >      - Permite Destination nat?
> > > Não. Mas tem jeito de burlar isso.
> >
> > => Como?
>
> Usando 'spit DNS' veja em:
> - --
> http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> - --
>
> > > >      - Cria regras de pacotes por espaço de tempo (tipo -m limit no
> > > > iptables)
> > > Sim.
> > >
> >
> > => Como?
>
> É, acho que me enganei nessa, você fez algumas perguntas sobre o IPFilter,
> mas eu mantive meu pensamento no PF, o que eu atualmente utilizo.
> Porém, respondendo a sua pergunta, é possível fazer isso com o PF,
> utilizando a versão -current do OpenBSD usando a opção
> - --
> keep state (max x)
> - --
> No final da regra, para limitar o número de conexões nessa porta. Fazendo
> assim um modo inteligente de evitar ataques DDoS.
>
>
> Atenciosamente,
>
> - --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>  Eduardo A. Alvarenga - Analista de Suporte #179653
>  Secretaria de Segurança  Pública do Estado do Pará
>       Belém - Pará - (91) 223-4996 / 272-1611
>      eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   OpenBSD Consultant: www.openbsd.org/support.html
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE9STWApKK2uJoGDlMRAmJcAKCaHy3oh/GzLXgJP3/DPUVoWwtT0wCfZYqV
> XEKV+P9F1mGFeifLu5R1X+I=
> =QghS
> -----END PGP SIGNATURE-----
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd