[FUG-BR] RES: RES: RES: Redirecionar trafego SMTP

[Marcello Costa]

Em Qui, 2006-08-03 Ã s 10:33 -0300, Suporte Planet Hardware escreveu:
> Mais ai vc ta bloqueando todo o meu trafego da porta 1-1024 ???
> 
Sim , todas as portas de serviços

Um desktop(client) usa portas acima da 1024 para se conectar as portas
de serviço( de 1 a 1024) , portanto se nos clientes não se roda nenhum
serviço , seja smtp,pop,http,ntp etc , pode bloquear todo o trafego dos
ips da sua rede que saem abaixo da porta 1024, exeções vc adiciona uma
regra asntes liberando o serviço

o melhor é essa aqui mesmo

ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in
via interface_interna

se quiser bloquear todos os smtps em sua rede seria

ipfw add 6499 deny log ip from minharede/xx smtp to any in
via interface_interna

isso iria bloquear o pessoal enviando spans de servidores de email
fajutos, propagação de virus, etc...

coloque como log , escolha um ip qualquer , e monitore pelos logs , vc
vai perceber isso direitinho

tem até um exemplo , badguys godguys no man do ipfw

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br


		
_______________________________________________________ 
O Yahoo! está de cara nova. Venha conferir! 
http://br.yahoo.com/preview