RES: [FUGSPBR] Bloqueio de portas

Marcelo Soares ds Costa mscosta em bn.br
Ter Ago 24 10:11:43 BRT 2004 

Bom dia amigo

Completando:

Bem primeiro voce precisa saber que o ipfw ele não le todas as regras no
processamento , ao encontrar uma regra que se encaixe ele a executa e
não continua o processamento, mas tem um velho how-to que deve te ajudar
bastante.

http://free.bsd.com.br/~eksffa/freebsd/ipfw.php

Marcelo

On Tue, 2004-08-24 at 09:35, Frederick F. wrote:
> OLá
> 
> Na sua primeira linha você já está permitindo de qualquer lugar pra qualquer
> lugar...
> 
> Então as regras seguintes (88,89 e etc) se tornam inúteis :)
> 
> Tira a regra 01
> 
> E lembrando você tem um firewall que o que não for explicitamente liberado
> está bloqueado, então muita atenção na hora de fazer as cosias remotas
> hehehehe
> 
> 
> 
> > -----Mensagem original-----
> > De: fugspbr-fugspbr.org-bounces em fugspbr.org [mailto:fugspbr-fugspbr.org-
> > bounces em fugspbr.org] Em nome de Daniel Clóvis Becher
> > Enviada em: terça-feira, 24 de agosto de 2004 09:32
> > Para: fugspbr em fugspbr.org
> > Assunto: Re: [FUGSPBR] Bloqueio de portas
> > 
> > Não deu, amigo.
> > 
> > Vou colar todas as regras aqui, pra ver se tem alguma que conflita. Não
> > reparem, eu sou NOVATO, sou NEWBIE ou como vocês chamarem, então, riam só
> > por dentro! hehehehehe!
> > 
> > 00001 allow ip from any to any
> > 00005 divert 8668 ip from any to any via xl0
> > 00013 pipe 13 tcp from 192.168.20.0/24 to any out via xl0
> > 00014 pipe 14 tcp from any to 192.168.20.0/24 in via xl0
> > 00030 fwd 127.0.0.1,3128 tcp from any to any dst-port 80
> > 00050 divert 8668 ip from any to any via xl0
> > 00088 allow tcp from any to any dst-port 139
> > 00089 allow tcp from any to any dst-port 80
> > 00090 allow tcp from any to any dst-port 23
> > 00091 allow tcp from any to any dst-port 443
> > 00092 allow tcp from any to any dst-port 3128
> > 00093 allow tcp from any to any dst-port 53
> > 00094 allow tcp from any to any dst-port 25
> > 00095 allow tcp from any to any dst-port 5900
> > 00096 allow tcp from any to any dst-port 22
> > 00097 allow tcp from any to any dst-port 21
> > 00098 allow tcp from any to any dst-port 110
> > 00099 allow tcp from any to any dst-port 80
> > 00500 allow ip from any to any via lo0
> > 00501 deny ip from any to 127.0.0.0/8
> > 00502 deny ip from 127.0.0.0/8 to any
> > 01001 deny ip from 192.168.20.13 to any dst-port 80
> > 65101 divert 8668 ip from 192.168.20.0/24 to any via xl0 out
> > 65201 divert 8668 ip from any to 192.168.20.251 via xl0 in
> > 65535 deny ip from any to any
> > 
> > 
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd