[FUGSPBR] Duvida no IPFW

[William David Armstrong]

olha pelos  tesdtes que eu andei fazendo  o IPFW é intleigente  ele  lê 
o conjuto de regras  que  vc  cira  e interpreta confrome o pacote   
 quando ele da mach  ele  executa a regra   pois que  criei  um pacotao 
  contendo   muita portas boqueadas  por  padrao para barrar uns trojans..

IPFW=/sbin/ipfw

#------------------------------------------------#
#     1 port 1 (UDP) - Sockets des Troie
#------------------------------------------------#
$IPFW add 1 deny log all from any to any 1 in via ep0
$IPFW add 1 deny log all from any 1 to any in via ep0

$IPFW add 1 deny log all from any to any 1 out via ep0
$IPFW add 1 deny log all from any 1 to any out via ep0
#------------------------------------------------#


#------------------------------------------------#
#     2 port 2 Death
#------------------------------------------------#
$IPFW add 2 deny log all from any to any 2 in via ep0
$IPFW add 2 deny log all from any 2 to any in via ep0

$IPFW add 2 deny log all from any to any 2 out via ep0
$IPFW add 2 deny log all from any 2 to any out via ep0
#------------------------------------------------#


#------------------------------------------------#
#     3 port 23 Fire HacKer, Tiny Telnet Server - TTS, Truva Atl
#------------------------------------------------#
$IPFW add 3 deny log all from any to any 23 in via ep0
$IPFW add 3 deny log all from any 23 to any in via ep0

$IPFW add 3 deny log all from any to any 23 out via ep0
$IPFW add 3 deny log all from any 23 to any out via ep0
#------------------------------------------------#


pelos  logs que eu andei lendo ele   vem  funcionando  normalmente  . a 
 questao  de vc criar regras com o memo  ID  é que eu se vc tiver que 
exluir ou alterar uma delas o conjunto todo sera escluido., ou tear de 
ser  exluida  e depois  reposta por completa.

espero ter ajudado

[]'

Bio.

Alexsandro Donato wrote:

>Ola pessoal,
>
>Se tenho um mesmo numero mas para regras diferentes como o ipfw
>interpretara? por exemplo
>
>(1ª regra)  add 01 deny ip from 10.0.0.1 ...
>(2ª regra)  add 01 deny ip from 10.0.0.2 ...
>(3ª regra)  add 02 pass ip from any ...
>
>Neste caso sera verificado a 1ª regra depois a 2ª ou ele ira pular
>direto para a 3ª pelo fato da 2º regra ser o mesmo numero da 1ª?
>
>Alex
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>
>  
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/