[FUG-BR] Block all ou não? PF
Renato Frederick
frederick em dahype.org
Segunda Maio 26 17:02:48 BRT 2008
Qualquer firewall, em minha opinião deve ser fechado por padrão e liberado
somente o necessário.
Até porque, pensando logicamente, temos que nos preocupar só com o que
liberar, não com o que bloquear.
Imagine vigiar 65535 portas e ir bloqueando "o que não deve". Isto é
inseguro.
E vale para qualquer firewall, indepedente do fabricante!
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of MArvelrat
> Sent: Monday, May 26, 2008 4:34 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: [FUG-BR] Block all ou não? PF
>
> Olá pessoal
> gostaria de saber a opinião de vcs a respeito de bloquear tudo no PF e
> depois ir liberando de acordo com a necessidade ou usar com o pass all
> implícito do PF mesmo e ir bloqueando o que for preciso?
> Estava lendo um documento do PF que afirma que o bloqueio é uma prática
> recomendada, por ser mais cautelosa e além disso facilita a configuração
> das regras.
>
> abraço
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd