[FUGSPBR] REF BLOQUEIO MIRC
sandro luiz silva
sandro em cacer.com.br
Qui Maio 30 08:40:02 BRT 2002
Ok. Obrigado.
sandro, vou fazer alguns testes
> * Sandro Luiz Silva (sandro em cacer.com.br) wrote:
> > utilizo bloquear tudo e liberar somente portas necessarias e liberar
portas
> > de 1025 a 65000 ?
> >
> > sim a regra esta depois que libero a rede local !!!!
>
> Em vez de voce liberar essas portas poderia usar o keep state do IPFilter
> (ou keep-state do IPFW, IIRC).
>
> Por exemplo, as vez compilo o kernel com o IPFilter configurado
> para bloquear como default (IPFILTER_DEFAULT_BLOCK) ai adiciono
> essas regras no /etc/ipf.rules mais ou menos assim:
>
> # liberar o loopback totalmente (você que sabe)
> pass in quick on lo0 from any to any
> pass out quick on lo0 from any to any
>
> # mantem informação sobre o fluxo de uma seção.
> pass out quick on rl0 proto tcp/udp from 192.168.0.1 to any keep state
> pass out quick on rl0 proto icmp from 192.168.0.1 to any keep state
>
> Ai se tiver algum service rodando nela, use isso por exemplo:
>
> # libera o httpd
> pass in quick on rl0 proto tcp from any to 192.168.0.1 port = 80
> flags S keep state keep frags
>
> E assim por diante. Tem um HOWTO muito completo em
> http://www.obfuscation.org/ipf, até com uma seção de como montar
> firewalls block by default.
>
> PS.: Sem querer forçar o uso do IPFilter mas é o que mais estou acostumado
> no momento. Espero que ajude.
>
> - Giovanni
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
----
Sandro Luiz Silva
Analista de Sistema
Fone: 047 9952-4876
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd