[FUGSPBR] firewall caixa

GrayFox fugspbr em grayfox.com.br
Qui Set 30 13:36:32 BRT 2004


Pelo o que eu vi, esse firewall ta querendo bloquear o kazaa... mas nao vai 
funcionar dessa maneira...
A melhor maneira de bloquear o kazaa, é usando o snort com flexresp.. acho 
que ja coloquei na lista o que eu fiz aqui, em rede wireless, é uma boa. 
Acho que na sergipenet vai ser bem implantada ciro...
[]'s

----- Original Message ----- 
From: "Renato Botelho" <rbgarga em gmail.com>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, September 29, 2004 7:17 AM
Subject: Re: [FUGSPBR] firewall caixa


On Wed, 29 Sep 2004 00:06:07 -0300, Ciro Cardoso de Meneses
<cirocm em sergipenet.com.br> wrote:
> sim, estou trabalhando com proxy transparente, mas ainda não tenho
> intimidade com o ipfw, poderia mostrar um pequeno exemplo?

O parametro skipto do ipfw, como o próprio nome sugere, serve para
pular para uma determinada regra, por exemplo, se você quer que um
determinado ip da sua rede nao passe pelo squid, acessando direto a
web, você poderia fazer algo assim.

ipfw skipto 2000 tcp from 192.168.50.2 to any # Pula para a regra
2000, pulando o fwd
ipfw fwd 127.0.0.1,3128 tcp from any to not me 80 in via fxp0
ipfw add 2000 deny tcp from any to any 1214

Espero ter contribuido

[]´s
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd