[FUGSPBR] Ipfw logs "minha vez" :-)
Soulofblack
n.i.b em terra.com.br
Sex Set 20 15:35:35 BRT 2002
Firewall Closed, com regras dinamicas com entuito de deixar o firewall
closed até que uma flag syn encontre uma porta aberta.
Portas tcp closed, são logadas e por default respondem com reset
Portas udp closed, são logadas e respondem com reject
Icmp não é logado, antes dessas regras eu tenho filtragem de source, e
flags tcp.
add 00300 check-state
add 00310 allow tcp from any to any 2121 in setup keep-state
add 00315 allow tcp from any to any 2222 in setup keep-state
add 00320 allow tcp from any to any 6666 in setup keep-state
add 00325 allow tcp from any to any 40000-40100 in setup keep-state
add 00330 allow tcp from any to any 6346-6699 in setup keep-state
add 00331 allow udp from any to any 123 keep-state
add 00335 allow tcp from any to any out setup keep-state
add 00336 allow tcp from any to any established keep-state
add 01000 reset log tcp from any to any
add 02000 reject log udp from any to any
Gostaria de algum comentario se esta certo se falta algo,:-)
DNS local via loopback :-)
Tem alguem que sabe pra que a porta 1717 server?
Meu log tem umas 200 tentativas de conexão,
Sep 20 15:32:32 nib kernel: ipfw: 2000 Reject UDP 194.251.249.103:27243 200.158.21.21:1717 in via tun0
Sep 20 15:33:20 nib kernel: ipfw: 2000 Reject UDP 194.251.249.103:27243 200.158.21.21:1717 in via tun0
Sep 20 15:33:20 nib kernel: ipfw: 2000 Reject UDP 194.251.249.103:27243 200.158.21.21:1717 in via tun0
Não tenho nenhuma rede aqui, só adsl e pppoe!
---------------------------------------------------------------------
Sou apaixonado por sistemas UNIX :-)
Estou precisando de um ESTAGIO,
Se vc procura um funcionario dinamico e de aprendizado THE FLASH. ...
Suas buscas terminaram, junto com minha depressao :-)
Preferencia por BSD, vagas em SP..
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: application/pgp-signature
Tamanho: 187 bytes
Descrição: não disponível
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020920/cb562e13/attachment.bin>
Mais detalhes sobre a lista de discussão freebsd