[FUGSPBR] IPF junto c/ IPFW

guilherme komel guilherme em ideia.com
Ter Jan 8 13:11:36 BRST 2002 

Pratick,

qual IDS vc usa p/ modificar regras dinamicamente no IPF ? sabe onde posso
ler a este respeito?

obrigado !

guilherme

-----Original Message-----
From: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org]On Behalf Of Patrick Tracanelli
Sent: Tuesday, January 08, 2002 11:09 AM
To: fugspbr em fugspbr.org
Subject: Re: [FUGSPBR] IPF junto c/ IPFW



 Eh, em algumas situacoes eu tambem uso as duas ferramentas... na verdade em
caso extremo eu mantenho as regras do IPFW imutaveis (kern.securelevel=3) e
deixo o IDS adicionar regras on-the-fly no ipfilter...

 Eh besteira visto que o kernel fica maior... mas eh uma boa experiencia ja
que quando eu tinha o securelevel=2 tinha um menino que administrava o
provedor onde eu preto consultoria que ficava baxando (flush) o ipfw pra
conectar via ssh de casa... e esquecia de recarregar as regras :/

 Bom, acho que uma maneira primaria de verificar qual firewall ta bloqueando
o que eh monitorar a saida do ipfw show ou os logs de ambos...

 por exemplo se a contagem da regra X do ipfw(8) for 100 voce faz um teste
pra um pacote dar um match na tal regra... de o pacote for bloqueado (ja que
sua politica no ipfirewall(4) eh aberta e no ipfilter(4) fechada) o pacote
foi pego primeiro pelo ipfilter, se a saida do ipfw show contar um pacote a
mais (seja a regra de deny/allow) entao o ipfw deu match no pacote
primeiro... pros 2 firewall a checar os logs eh o bastante... pacote logado
(de for deny) em um nao deve ser mencionado em outro (a nao ser na situacao:
passa por uma regra de allow de um firewall e chega em outra regra de outro
firewall)...

 Uma opcao fera pra diminuir o seu kernel seria fazer todas as regras que
voce tem com ipfilter no ipfirewall :)

Paz Profunda;
[]'z ./patrick


----
+---------------------------------------------------------------+---------+
|              Patrick Leandro Tracanelli do Carmo              | (   )   |
|             RPGw/IRC Nick -- Eksffa Shyranui Kapwam           | (O_O)   |
|        Eeviac host FreeBSD 5.0-CURRENT Dual SMP @444Mhz       | \`-'/  w|
| 4o Ciclo (Fatorial) - Faculdade de Tecnologia de Taquaritinga | (   )__||
|===============================================================| /m`m\   |
|       eksffa em fatectq.com.br  -  Fone: (0xx55) 9972-9465       | FreeBSD |
+---------------------------------------------------------------+---------+
|Administrador de Redes e Sistemas | BSD Unix, System V & Open Source Syst|
+---------------------------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!!
~
~
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd