[FUGSPBR] Bloqueio de portas

Ter Ago 24 09:31:39 BRT 2004

Não deu, amigo.

Vou colar todas as regras aqui, pra ver se tem alguma que conflita. Não
reparem, eu sou NOVATO, sou NEWBIE ou como vocês chamarem, então, riam só
por dentro! hehehehehe!

00001 allow ip from any to any
00005 divert 8668 ip from any to any via xl0
00013 pipe 13 tcp from 192.168.20.0/24 to any out via xl0
00014 pipe 14 tcp from any to 192.168.20.0/24 in via xl0
00030 fwd 127.0.0.1,3128 tcp from any to any dst-port 80
00050 divert 8668 ip from any to any via xl0
00088 allow tcp from any to any dst-port 139
00089 allow tcp from any to any dst-port 80
00090 allow tcp from any to any dst-port 23
00091 allow tcp from any to any dst-port 443
00092 allow tcp from any to any dst-port 3128
00093 allow tcp from any to any dst-port 53
00094 allow tcp from any to any dst-port 25
00095 allow tcp from any to any dst-port 5900
00096 allow tcp from any to any dst-port 22
00097 allow tcp from any to any dst-port 21
00098 allow tcp from any to any dst-port 110
00099 allow tcp from any to any dst-port 80
00500 allow ip from any to any via lo0
00501 deny ip from any to 127.0.0.0/8
00502 deny ip from 127.0.0.0/8 to any
01001 deny ip from 192.168.20.13 to any dst-port 80
65101 divert 8668 ip from 192.168.20.0/24 to any via xl0 out
65201 divert 8668 ip from any to 192.168.20.251 via xl0 in
65535 deny ip from any to any

Abraço,
Daniel Becher
----- Original Message ----- 
From: "Everton - Matrix" <suporte2 em matrix.com.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, August 24, 2004 8:51 AM
Subject: Re: [FUGSPBR] Bloqueio de portas

> Olá amigo,
>
> faça o contrário...libere primeiro as que você quer e bloqueie o resto
> depois!!!
>
> []´s
>
> Everton
>
> ----- Original Message ----- 
> From: Daniel Clóvis Becher
> To: FUGSPBR
> Sent: Tuesday, August 24, 2004 8:34 AM
> Subject: [FUGSPBR] Bloqueio de portas
>
>
> Povo,
>
> ainda na tentativa de barrar os serviços de KaZaA e MSN eu fiz a seguinte
> coisa.
>
> Liberei as portas que eu queria e fechei depois. Mas não funcionou.
>
> Podem me ajudar a identificar o erro?
>
> Grato,
> Daniel Clóvis Becher
>
>
>
>
>
>
> ipfw add 080 deny tcp from any to any dst-port any
> ipfw add 088 allow tcp from any to any dst-port 139
> ipfw add 089 allow tcp from any to any dst-port 80
> ipfw add 090 allow tcp from any to any dst-port 23
> ipfw add 091 allow tcp from any to any dst-port 443
> ipfw add 092 allow tcp from any to any dst-port 3128
> ipfw add 093 allow tcp from any to any dst-port 53
> ipfw add 094 allow tcp from any to any dst-port 25
> ipfw add 095 allow tcp from any to any dst-port 5900
> ipfw add 096 allow tcp from any to any dst-port 22
> ipfw add 097 allow tcp from any to any dst-port 21
> ipfw add 098 allow tcp from any to any dst-port 110
> ipfw add 099 allow tcp from any to any dst-port 80
>
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/