[FUG-BR] Traduzir regra do TCPDUMP para o IPFW
trober em trober.com
trober em trober.com
Quarta Abril 4 12:31:24 BRT 2012
> Caros,
>
> Como seria a tradução desta escuta do tcpdump para uma regra do ipfw para
> travar este mesmo trafego ?
>
> tcpdump -i re0 -n -q -vvv udp and src 111.111.111.111 and not port 53 and
> not dst 222.222.222.222
>
> Desde já agradeço a atenção recebida.
>
> Marco Aurélio V. da Silva
[SNIP]
>
Boa tarde.
Você aplicou três operadores lógicos "AND", ou seja, tudo precisa ser
verdadeiro, logo, a porta de origem e destino não podem ser 53, em ambos
os hosts. Procede?
Se sim, sua regra de bloqueio fica assim:
ipfw add deny udp from 111.111.111.111 not domain to not 222.222.222.222
not domain
Essa é a regra que atende "ipsis litteris" o que seu TCPDUMP está
capturando. Entretanto, "ipsis verbis", é isso mesmo que você precisa? Se
fosse um diálogo entre dois humanos, como você pediria a contraparte para
bloquear?
Pressupondo que você deseja que o host 111.111.111.11 somente trafegue UDP
se for requisição DNS para o servidor 222.222.222.222, negando todo o
tráfego UDP restante, então a regra fica diferente, sendo:
#Negar todo o tráfego UDP originado em 111.111.111.111, exceto requisições
DNS para 222.222.222.222
ipfw add deny udp from 111.111.111.111 to not 222.222.222.222 not domain
Espero ter ajudado.
Saudações,
Trober
-
-
-
-
-
Mais detalhes sobre a lista de discussão freebsd