[FUG-BR] Block all ou não? PF

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Maio 26 18:15:03 BRT 2008


Eu sempre usava somente o block in... na saída deixava tudo liberado... mas 
realmente é um grande furo de segurança... abre espaço para o cara usar 
proxy, vírus enviar spam, etc...

O problema do block all é que é muito detalhe para depois ir liberando... 
(broadcast, comunicação entre interfaces, etc)... fiz no meu firewall atual 
e estou sofrendo para configurar... MUITOS detalhes... o firewall tá enorme.

Abraço,

Welkson



----- Original Message ----- 
From: "Renato Frederick" <frederick em dahype.org>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd em fug.com.br>
Sent: Monday, May 26, 2008 5:02 PM
Subject: Re: [FUG-BR] Block all ou não? PF


Qualquer firewall, em minha opinião deve ser fechado por padrão e liberado
somente o necessário.

Até porque, pensando logicamente, temos que nos preocupar só com o que
liberar, não com o que bloquear.

Imagine vigiar 65535 portas e ir bloqueando "o que não deve". Isto é
inseguro.

E vale para qualquer firewall, indepedente do fabricante!



> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of MArvelrat
> Sent: Monday, May 26, 2008 4:34 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: [FUG-BR] Block all ou não? PF
>
> Olá pessoal
> gostaria de saber a opinião de vcs a respeito de bloquear tudo no PF e
> depois ir liberando de acordo com a necessidade ou usar com o pass all
> implícito do PF mesmo e ir bloqueando o que for preciso?
> Estava lendo um documento do PF que afirma que o bloqueio é uma prática
> recomendada, por ser mais cautelosa e além disso facilita a configuração
> das regras.
>
> abraço
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd