[FUG-BR] RES: Block all ou não? PF
Renato Frederick
frederick em dahype.org
Segunda Maio 26 21:45:08 BRT 2008
Outro detalhe também, dependendo do cenário com tudo bloqueado, qualquer
erro e você "fica de fora" do acesso remoto :-|
Já tive situações que programei em brackground um reboot em 30min, caso
minhas regras falhassem, salvou a situação!
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Welkson Renny de Medeiros
> Enviada em: segunda-feira, 26 de maio de 2008 18:15
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Block all ou não? PF
>
> Eu sempre usava somente o block in... na saída deixava tudo liberado...
> mas
> realmente é um grande furo de segurança... abre espaço para o cara usar
> proxy, vírus enviar spam, etc...
>
> O problema do block all é que é muito detalhe para depois ir
> liberando...
> (broadcast, comunicação entre interfaces, etc)... fiz no meu firewall
> atual
> e estou sofrendo para configurar... MUITOS detalhes... o firewall tá
> enorme.
>
> Abraço,
>
> Welkson
Mais detalhes sobre a lista de discussão freebsd