[FUG-BR] Firewall closed - regras IPFW
Daniel Menezes
dm em viavale.com.br
Quinta Julho 16 16:17:29 BRT 2009
Lista!
Estou montando um firewall 'closed' e configurei as regras abaixo:
net.inet.ip.fw.one_pass: 0
#
ipfw list
00100 check-state
00200 allow ip from any to any via lo0
00300 deny ip from any to 127.0.0.0/8
00400 deny ip from 127.0.0.0/8 to any
00500 reset log tcp from any to any tcpflags syn,fin
00600 reset log tcp from any to any tcpflags syn,rst
00700 unreach filter-prohib log icmp from any to any frag
00800 unreach filter-prohib log icmp from any to any iplen 512-65535
00900 allow icmp from any to any
01000 unreach filter-prohib log ip from any to any dst-port
135,137,138,139,445 in via em0
01100 unreach filter-prohib log tcp from any to any ipoptions ssrr,lsrr,rr
in via em0
01200 deny log udp from any 5678 to any dst-port 5678 in via em0
01300 allow tcp from table(1) to any dst-port 22 setup keep-state
...
65534 deny log ip from any to any
#
Alguma dica sobre o que mais posso implementar?
Sds,
Daniel
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4250 (20090716) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd