[FUGSPBR] Bloqueando SYN/ACK/SCAN com o ipfw
irado em hotpop.com
irado em hotpop.com
Ter Ago 3 06:03:56 BRT 2004
Em Tue, 3 Aug 2004 00:30:53 -0300 (BRT)
"Jorge Pereira" <strace em pop.com.br>, conhecido consumidor de drogas
(McLixo e Coke) digitou estas besteiras:
> Alguem tem regras para bloquear syn,ack, scans... utlizando o ipfw?
no handbook vc encontra o trecho a seguir. Em vários sites, pela
internet, vc encontra exemplos similares, com regras dinamicas, por
exemplo. Aqui mesmo, na lista, existem vários scripts que vc pode
examinar e analisar. Divirta-se :)
:====
established
Matches if the packet is part of an already established TCP
connection (i.e. it has the RST or ACK bits set). You can optimize the
performance of the firewall by placing established rules early in the
chain.
setup
Matches if the packet is an attempt to establish a TCP connection
(the SYN bit is set but the ACK bit is not).
:====
flames > /dev/null
---
saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853
Mulheres são como piscinas: o custo de manutenção é alto demais pelo
tempo em que permanecemos dentro delas.
--------------------------------------------------------------------
mail2web - Check your email from the web at
http://mail2web.com/ .
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd