[FUGSPBR] D
irado furioso com tudo
irado em hotpop.com
Qui Out 16 09:27:23 BRT 2003
On Thu, 16 Oct 2003 08:43:34 -0300
Marcelo Divaldo Brake <marcelobrake em mdbrasil.com.br> wrote:
> Preciso bloquear alguns IP's em meu Firewall, para que ninguem
> acesse(Bridges - Access Points) com excessão um determinado IP,
> existe alguma regra para fazer. Eu uso IPFW.
alguns ou todos, exceto um?
por qual ponto de entrada (placa de rede) interna ou externa?
regras dinâmicas ou estáticas?
cada uma dessas variáveis modificam a regra a ser criada. Estou anexando
meu próprio pequeno script para que você avalie e imagine o que alterar,
para torna-lo apropriado pra você.
# definição das variáveis locais
nic_externa='rl0'
nic_interna='rl1'
${fwcmd} zero #zerando os contadores, já que o flush tá no
/etc/rc.firewall#
## rejeitar tudo que não pedimos :-)
${fwcmd} add deny log tcp from any to any in via ${nic_externa} setup
${fwcmd} add deny log tcp from any to any in via ${nic_externa}
established
${fwcmd} add check-state ## verificar se está estabelecido em regra
dinâmica# a rede interna pode falar pra quem quiser :-)
${fwcmd} add allow tcp from any to any in via ${nic_interna} keep-state
setup${fwcmd} add allow udp from any to any in via ${nic_interna}
keep-state${fwcmd} add allow icmp from any to any in via ${nic_interna}
icmptypes 8 keep-state${fwcmd} add allow udp from any to any 33434-33689
keep-state${fwcmd} add reject log all from any to any
claro, pode ser acrescentada uma regra (mais ou menos como pediu),
dizendo:${fwcmd} add allow tcp from ip_especifico to me in via
${nic_interna} keep-state setup
você pode acrescentar portas específicas (22 - ssh) para restringir
ainda mais..
divirta-se.
flames > /dev/null
saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853
Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável
Tao. Das profundezas do Ser nascem todos os seres que existem.
O Ser, porém, é o abismo do Não-Existir.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd