[FUG-BR] Firewall Pró Ativo
Joao Rocha Braga Filho
goffredo em gmail.com
Quinta Março 18 13:28:10 BRT 2010
2010/3/18 Evaldo Silva <evaldo at fcm.unicamp.br>:
> Marcos Ferreira escreveu:
>> João,
>>
>>
> Manda pra lista pra ficar documentado....
> Pode ser?
Tem que colocar uma regra como a seguinte:
ipfw add 17000 deny log tcp from 'table(3)' to any 25
ipfw add 17040count log logamount 10000 tcp from any to any 25 setup in via em0
No /etc/syslog.conf coloque:
---- 8x ---- Cut Here ---- Corte aqui ----
security.* | exec /usr/local/sbin/bruteblock -f
/usr/local/etc/bruteblock/spam.conf
---- 8x ---- Cut Here ---- Corte aqui ----
E o arquivo /usr/local/etc/bruteblock/spam.conf:
---- 8x ---- Cut Here ---- Corte aqui ----
#regexp = kernel: ipfw: [0-9][0-9]* Count TCP
\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}:[0-9][0-9]* [0-9][0-9]*\.[0-9][0
-9]*\.[0-9][0-9]*\.[0-9][0-9]*:25
regexp = kernel: ipfw: 1[17]040 Count TCP
(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}):.*:25 in
regexp2 = kernel: ipfw: 40040 Count TCP
(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}):.*:25 in
# Number of mail connections attempts within time before we block
max_count = 20
# Time in seconds in which all attempts must occur
within_time = 60
# Time in seconds to block ip in firewall
# Representa na tabela o segundo seguinte ao do bloqueio.
reset_ip = 1
# IPFW table number to add "bad" hosts
ipfw2_table_no = 3
---- 8x ---- Cut Here ---- Corte aqui ----
Claro que o número da regra tem que ser de acordo com o seu firewall.
João Rocha.
>
> Abraço
>
> Evaldo
> fcm.unicamp.br
>
>> Gostaria de receber os arquivos.
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo at gmail.com
Mais detalhes sobre a lista de discussão freebsd