[FUGSPBR] detalhes do ipfilter

William David Armstrong bio em bsd-unix.com.br
Seg Dez 8 06:48:02 BRST 2003 

de uma  olhada no  man pf.conf é  do  packet filter  mas  tem  
explicações viáveis  para o ipfilter.

A referencia  a  regra  block  return-rst  ele bloqueia  o trafego que  
fizer mach  na  regra que  conter isso  e  da  retorno de  icmp  reset  
pra  todas  as  tentativas  de conexões  que  derem  mach  com a  regra, 
o que  é  recomendável  para  uma  rede interna  a fim de evitar  o   
lag  de  espera  ou  de   time out   pois  se  a  conexão  for  barrada 
pelo  firewall ele  já  manda  um  aviso que  alguma  coisa deu  errado  
ou  deu  certo  em  casos especiais   para   uma  interface  externa  é  
recomendável que  você  coloque  block  drop  para que  fique  semi  
invisível  ao  tentativas  de  conexões  externas,  pois ele  ira  
bloquear as  conexões e  dropar automaticamente  os  pacote  sem  
retornar  nenhum código  icmp,  mas  as  vezes  é  necessário que  você  
libere   alguns  códigos  icmp  pra  controle  pois  como você  ira 
saber que o servidor  esta  no  ar ou não  se  eventualmente  for  um  
domingo  à noite  e você estiver em casa com a sua  família e receber 
uma  ligação do  seu  chefe  ou  cliente  dizendo que não  consegue  
conectar ao servidor  da  empresa  x, y, z..  mas  todos  podem  ser  
casos  especiais  e estudáveis  pois  cada  caso é um caso.



meus 0,2 cents

[]´s 
Bio



ronkot wrote:

>ola',
>
>estou procurando documentacao do ipfilter e ipmon que possa explicar como
>usar os flags e outros comandos do ipfilter e o significado das siglas
>usadas pelo ipmon. O que encontrei ate' agora sao apenas guias (howto's) de
>configuracao que nao entram muito em detalhes sobre estes detalhes
>
>exemplo comandos:
>block return-rst ???
>
>exemplo flags:
>flags S/SA
>keep frags
>
>exemplos sigla ipmon
>http, PR tcp len 20 40 -AF (PR ???, -AF ???)
>fxp0 -1 em 0: (numero de regra negativo ou refere-se 'a compilacao do kenrel
>DEFAULT_BLOCK ???)
>
>ainda se alguem conhece um bom livro que possa indicar
>
>grato
>
>ronkot
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>  
>

-- 
-=-=-=-=-=-=-=-=-=-

     William David Armstrong
 .Administrator Bio Systems Security.

http://biohazard.kicks-ass.org:8080/
bio (at) bsd-unix.com.br   bio_wolf (at) yahoo.com
ICQ 102537476     ICQ 27550645


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd