RES: [FUGSPBR] deny dynamic rules
Alexsandro Donato
Alex em neoform.com.br
Seg Set 29 13:12:54 BRT 2003
Lista, realmente estou com problemas. Fiz como me recomendou o amigo Diego e também de outras várias formas e não consigo fazer com que seja bloqueados os pacotes.
As regras 1000 e 2000 sempre são lidas primeiramente, e passa batido pela 0002.
Podem me dar uma ajuda? Realmente não sei mais o que fazer.
Alex
-----Mensagem original-----
De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org] Em nome de Diego Linke - GAMK
Enviada em: sexta-feira, 26 de setembro de 2003 14:07
Para: Grupo Brasileiro de Usuarios FreeBSD
Assunto: Re: [FUGSPBR] deny dynamic rules
Olá
>
> Regra atual
> Add 0001 check-state
> Add 1000 pass tcp from me to any setup keep-state
> Add 2000 pass ip from me to any keep-state
>
> Mas automaticamente o IDS adiciona uma nova regra quando detecta um
> site, pornô por exemplo.
>
> Add 0002 deny ip from ip_indevido to any in via "interface externa"
>
> Mesmo eu colocando keep-state nesta regra ela não barra, como posso
> fazer isso?
>
A regra deny deve estar acima do check-state.
Abraços
--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd