[FUGSPBR] REF BLOQUEIO MIRC
Giovanni P. Tirloni
gpt em tirloni.org
Qua Maio 29 15:58:07 BRT 2002
* Sandro Luiz Silva (sandro em cacer.com.br) wrote:
> utilizo bloquear tudo e liberar somente portas necessarias e liberar portas
> de 1025 a 65000 ?
>
> sim a regra esta depois que libero a rede local !!!!
Em vez de voce liberar essas portas poderia usar o keep state do IPFilter
(ou keep-state do IPFW, IIRC).
Por exemplo, as vez compilo o kernel com o IPFilter configurado para
bloquear como default (IPFILTER_DEFAULT_BLOCK) ai adiciono essas regras no
/etc/ipf.rules mais ou menos assim:
# liberar o loopback totalmente (você que sabe)
pass in quick on lo0 from any to any
pass out quick on lo0 from any to any
# mantem informação sobre o fluxo de uma seção.
pass out quick on rl0 proto tcp/udp from 192.168.0.1 to any keep state
pass out quick on rl0 proto icmp from 192.168.0.1 to any keep state
Ai se tiver algum service rodando nela, use isso por exemplo:
# libera o httpd
pass in quick on rl0 proto tcp from any to 192.168.0.1 port = 80 flags S keep state keep frags
E assim por diante. Tem um HOWTO muito completo em http://www.obfuscation.org/ipf,
até com uma seção de como montar firewalls block by default.
PS.: Sem querer forçar o uso do IPFilter mas é o que mais estou acostumado
no momento. Espero que ajude.
- Giovanni
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd