[FUG-BR] script PF (from VivaOLinux)
Douglas Santos
dsantos em hydroxyl.org
Terça Setembro 5 22:33:44 BRT 2006
Em Ter, 2006-09-05 as 11:29 -0300, Anderson Nadal escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Olá.
>
> Na verdade, a regra mais interessante é:
> block drop in quick on { $int_ext } from any os { NMAP }
>
> Alguém já usou as regras de bloqueio por OS?
Ola,
A opcao nmap bloqueia algumas flags como por exemplo a fin, que
teoricamente nao deveria estar entrando 'sozinha' no seu firewall.
Mais detalhes sobre a lista de discussão freebsd