RES: [FUGSPBR] Bloqueio de portas

Frederick F. frederick em frederick.com.br
Ter Ago 24 09:35:53 BRT 2004 

OLá

Na sua primeira linha você já está permitindo de qualquer lugar pra qualquer
lugar...

Então as regras seguintes (88,89 e etc) se tornam inúteis :)

Tira a regra 01

E lembrando você tem um firewall que o que não for explicitamente liberado
está bloqueado, então muita atenção na hora de fazer as cosias remotas
hehehehe



> -----Mensagem original-----
> De: fugspbr-fugspbr.org-bounces em fugspbr.org [mailto:fugspbr-fugspbr.org-
> bounces em fugspbr.org] Em nome de Daniel Clóvis Becher
> Enviada em: terça-feira, 24 de agosto de 2004 09:32
> Para: fugspbr em fugspbr.org
> Assunto: Re: [FUGSPBR] Bloqueio de portas
> 
> Não deu, amigo.
> 
> Vou colar todas as regras aqui, pra ver se tem alguma que conflita. Não
> reparem, eu sou NOVATO, sou NEWBIE ou como vocês chamarem, então, riam só
> por dentro! hehehehehe!
> 
> 00001 allow ip from any to any
> 00005 divert 8668 ip from any to any via xl0
> 00013 pipe 13 tcp from 192.168.20.0/24 to any out via xl0
> 00014 pipe 14 tcp from any to 192.168.20.0/24 in via xl0
> 00030 fwd 127.0.0.1,3128 tcp from any to any dst-port 80
> 00050 divert 8668 ip from any to any via xl0
> 00088 allow tcp from any to any dst-port 139
> 00089 allow tcp from any to any dst-port 80
> 00090 allow tcp from any to any dst-port 23
> 00091 allow tcp from any to any dst-port 443
> 00092 allow tcp from any to any dst-port 3128
> 00093 allow tcp from any to any dst-port 53
> 00094 allow tcp from any to any dst-port 25
> 00095 allow tcp from any to any dst-port 5900
> 00096 allow tcp from any to any dst-port 22
> 00097 allow tcp from any to any dst-port 21
> 00098 allow tcp from any to any dst-port 110
> 00099 allow tcp from any to any dst-port 80
> 00500 allow ip from any to any via lo0
> 00501 deny ip from any to 127.0.0.0/8
> 00502 deny ip from 127.0.0.0/8 to any
> 01001 deny ip from 192.168.20.13 to any dst-port 80
> 65101 divert 8668 ip from 192.168.20.0/24 to any via xl0 out
> 65201 divert 8668 ip from any to 192.168.20.251 via xl0 in
> 65535 deny ip from any to any
> 
> 
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd