RES: [FUGSPBR] deny dynamic rules

Alexsandro Donato Alex em neoform.com.br
Sex Set 26 14:34:09 BRT 2003


Mas o ipfw não verifica primeiro as regras dinâmicas?

Vou tentar,

Alex


-----Mensagem original-----
De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org] Em nome de Diego Linke - GAMK
Enviada em: sexta-feira, 26 de setembro de 2003 14:07
Para: Grupo Brasileiro de Usuarios FreeBSD
Assunto: Re: [FUGSPBR] deny dynamic rules


Olá

> 
> Regra atual
> Add 0001 check-state
> Add 1000 pass tcp from me to any setup keep-state
> Add 2000 pass ip from me to any keep-state
> 
> Mas automaticamente o IDS adiciona uma nova regra quando detecta um 
> site, pornô por exemplo.
> 
> Add 0002 deny ip from ip_indevido to any in via "interface externa"
> 
> Mesmo eu colocando keep-state nesta regra ela não barra, como posso 
> fazer isso?
> 

A regra deny deve estar acima do check-state.

Abraços

--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd