Res: Re: [FUG-BR] rc.conf - natd
"João Ricardo P. Mendes"
joaofreebsd em yahoo.com.br
Qui Jun 30 11:41:20 BRT 2005
Olá Ademir,
A opção TCP_DROP_SYNFIN bloqueia pacotes com as flags SYN + FYN
habilitadas. É uma opção de bloqueio ao NMAP, com a opção -P0, ou outros
scanners de portas.
Porém, alguns Web Servers dependem desse recurso também. Se for usar um
Apache ou algo do genero, é recomendavel não usar essa opção.
[]s
João
>
>options INCLUDE_CONFIG_FILE
>options TCP_DROP_SYNFIN
>options IPFIREWALL_VERBOSE_LIMIT=500
>
>
>
_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis.
Instale o discador agora! http://br.acesso.yahoo.com/
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd